Ini Penjelasan Pakar IT Terkait Bagaimana Kelompok Ransomware Lakukan Kejahatan Siber

JAKARTA - Setidaknya dalam bulan Mei ini, dua perusahaan besar mengalami serangan siber yaitu BSI dan BFI.

Kedua perusahaan tersebut bergerak dibidang keuangan yang menjadi sasaran kejahatan kelompok Ransomware.

Ransomware merupakan salah satu produk serangan siber yang marak menyerang sistem keamanan. Dengan ransomware, data-data yang dimiliki oleh korban menjadi terkunci atau terenkripsi, sehingga tidak dapat diakses pemilknya.

Pakar keamanan siber dan forensik digital Alfons Tanujaya menjelaskan bagaimana sebenarnya para pelaku kejahatan siber yang tergabung dalam grup ransomware bekerja.

Alfons menjelaskan, dalam praktik kejahatan grup ransomware, terdapat pengelola jaringan yang memiliki kemampuan tinggi dalam pemrograman, enkripsi, keamanan, dan jaringan komputer yang mampu membuat sistem ransomware itu sendiri.

Baca Juga:

• Sukses Catat Kinerja Apik, Bank Mandiri Raih Gelar Bank Terbaik dari Majalah Investor
• Volume Transaksi BRImo Capai Rp 1.201 Triliun
• ARSSI Siap Gelar Hospital Expo 2023, ini Kata Herman Deru

Dalam penuturannya, jumlah afiliator yang bertanggung jawab dalam menyebarkan ransomware bisa mencapai ratusan, hanya dalam satu grup kejahatan ransomware.

"Pengelola jaringan ransomware hanya bertugas mengawasi kerja afiliator dan mirip dengan kejahatan terorganisir lainnya. Mereka menerapkan sistem bagi hasil, di mana afiliator mendapatkan 80% dan pengelola sistem mendapatkan 20%," ungkap Alfons dalam tulisannya berjudul 'Ransomware Juga Manusia'.

Lebih lanjut, bisnis ransomware juga memiliki aturan dan batasan yang harus dipatuhi. Mereka memilih target serangan sesuai dengan organisasi yang dapat diserang dan negara yang bisa menjadi sasaran.

Negara-negara bekas Uni Soviet biasanya dihindari, karena afiliator dan pengelola ransomware cenderung berdomisili dan menjalankan aksi dari negara-negara tersebut.

Namun demikian, Alfons menyebutkan infrastruktur kritis seperti pembangkit listrik, pipa gas, sistem produksi minyak, dan kilang minyak umumnya dihindari untuk dienkripsi, meskipun pencurian data tetap diperbolehkan.

Baca Juga:

• Cara LPM Ukhuwah Cari Tambahan Dana Organisasi, Jual Buket Bunga hingga Stiker
• Transaksi Penggunaan Subsidi Tepat di Sumsel Capai 99%, Tembus 187 Ribu Unit Kendaraan Lebih
• Ketua Koreksi: Tindak Tegas Truk Batu Bara Guna Wujudkan Sumsel Zero ODOL

Alfons turut mengungkapkan, pelanggaran terhadap aturan-aturan ini akan ditindak tegas oleh pengelola ransomware. Meskipun bersaing mencari korbannya, antar grup ransomware juga memiliki jalur komunikasi yang terjaga secara diam-diam.

Salah satu hal yang paling ditakuti oleh pengelola ransomware adalah kehilangan kepercayaan dalam kondisi di mana korban sudah mengirimkan uang tebusan, tetapi kunci dekripsi tidak diberikan oleh afiliator. Kepercayaan ini sangat penting, dan jika afiliator ingkar janji, mereka akan dihukum.

Dari segi teknis, Alfons menyebutkan kunci dekripsi yang bermanfaat untuk membuka file korban sesungguhnya tidak memiliki nilai bagi pengelola maupun afiliator ransomware.

Namun, kunci dekripsi ini sangat berharga bagi pemilik data agar bisa mengakses kembali datanya. Oleh karena itu, jika uang tebusan sudah diterima, tidak ada alasan bagi afiliator untuk menahan kunci dekripsi.

Jika seseorang terpaksa harus bernegosiasi dengan afiliator ransomware, Alfons menyarankan agar melakukan tangkapan layar (screenshot) pada semua komunikasi. Jika afiliator tidak menepati janjinya, tangkapan layar chat akan sangat efektif sebagai bukti untuk menghukum afiliator ransomware. 

Tulisan ini telah tayang di www.trenasia.com oleh Muhammad Farhan Syah pada 26 May 2023