Marak Kasus Serangan Siber, Pakar IT Ungkap Bagaimana Grup Kejahatan Ransomware Bekerja

Yunike Purnama - Sabtu, 27 Mei 2023 11:06
Marak Kasus Serangan Siber, Pakar IT Ungkap Bagaimana Grup Kejahatan Ransomware BekerjaAksi kejahatan berupa serangan siber marak terjadi dalam beberapa waktu terakhir. Pada praktiknya, lembaga keuangan seperti perbankan telah menjadi salah satu sasaran dari tindak kejahatan tersebut. (sumber: Freepik)

JAKARTA - Aksi kejahatan berupa serangan siber marak terjadi dalam beberapa waktu terakhir. Pada praktiknya, lembaga keuangan seperti perbankan telah menjadi salah satu sasaran dari tindak kejahatan tersebut.

Sebagai turunannya, ransomware merupakan salah satu produk serangan siber yang marak menyerang sistem keamanan. Dengan ransomware, data-data yang dimiliki oleh korban menjadi terkunci atau terenkripsi, sehingga tidak dapat diakses pemilknya.

Pakar keamanan siber dan forensik digital Alfons Tanujaya menjelaskan bagaimana sebenarnya para pelaku kejahatan siber yang tergabung dalam grup ransomware bekerja.

Alfons menjelaskan, dalam praktik kejahatan grup ransomware, terdapat pengelola jaringan yang memiliki kemampuan tinggi dalam pemrograman, enkripsi, keamanan, dan jaringan komputer yang mampu membuat sistem ransomware itu sendiri.

Dalam penuturannya, jumlah afiliator yang bertanggung jawab dalam menyebarkan ransomware bisa mencapai ratusan, hanya dalam satu grup kejahatan ransomware.

"Pengelola jaringan ransomware hanya bertugas mengawasi kerja afiliator dan mirip dengan kejahatan terorganisir lainnya. Mereka menerapkan sistem bagi hasil, di mana afiliator mendapatkan 80% dan pengelola sistem mendapatkan 20%," ungkap Alfons dalam tulisannya berjudul 'Ransomware Juga Manusia'.

Lebih lanjut, bisnis ransomware juga memiliki aturan dan batasan yang harus dipatuhi. Mereka memilih target serangan sesuai dengan organisasi yang dapat diserang dan negara yang bisa menjadi sasaran.

Negara-negara bekas Uni Soviet biasanya dihindari, karena afiliator dan pengelola ransomware cenderung berdomisili dan menjalankan aksi dari negara-negara tersebut.

Namun demikian, Alfons menyebutkan infrastruktur kritis seperti pembangkit listrik, pipa gas, sistem produksi minyak, dan kilang minyak umumnya dihindari untuk dienkripsi, meskipun pencurian data tetap diperbolehkan.

Alfons turut mengungkapkan, pelanggaran terhadap aturan-aturan ini akan ditindak tegas oleh pengelola ransomware. Meskipun bersaing mencari korbannya, antar grup ransomware juga memiliki jalur komunikasi yang terjaga secara diam-diam.

Salah satu hal yang paling ditakuti oleh pengelola ransomware adalah kehilangan kepercayaan dalam kondisi di mana korban sudah mengirimkan uang tebusan, tetapi kunci dekripsi tidak diberikan oleh afiliator. Kepercayaan ini sangat penting, dan jika afiliator ingkar janji, mereka akan dihukum.

Dari segi teknis, Alfons menyebutkan kunci dekripsi yang bermanfaat untuk membuka file korban sesungguhnya tidak memiliki nilai bagi pengelola maupun afiliator ransomware.

Namun, kunci dekripsi ini sangat berharga bagi pemilik data agar bisa mengakses kembali datanya. Oleh karena itu, jika uang tebusan sudah diterima, tidak ada alasan bagi afiliator untuk menahan kunci dekripsi.

Jika seseorang terpaksa harus bernegosiasi dengan afiliator ransomware, Alfons menyarankan agar melakukan tangkapan layar (screenshot) pada semua komunikasi. Jika afiliator tidak menepati janjinya, tangkapan layar chat akan sangat efektif sebagai bukti untuk menghukum afiliator ransomware. 

Editor: Redaksi
Tags kejahatan siberBagikan
Yunike Purnama

Yunike Purnama

Lihat semua artikel

RELATED NEWS