Infografis
Suara.com - PT Bank Rakyat Indonesia (Persero) Tbk atau BRI memastikan data dan dana nasabah aman serta masyarakat dapat bertransaksi secara normal, dari dugaan serangan ransomware yang banyak beredar di media sosial.
Pakar IT Alfons Tanujaya memberikan pemahaman seputar dampak dari serangan ransomware yang terjadi tersebut.
"Penyerang dengan ransomware tidak akan mempublikasikan korbannya sebelum adanya kepastian berhasil mendapatkan data dari komputer yang diserang," ujarnya kepada Suara.com, Jumat (20/12/2024).
Dia juga menjabarkan tingkat keparahan serangan ransomware, yang dapat mengganggu operasional dari institusi yang diserangnnya.
Baca Juga: Ransomware 3.0 Makin Canggih! Begini Cara Kaspersky Bantu Lindungi Data Perusahaan Anda
"Tujuannya jelas untuk menimbulkan kerugian maksimal karena gangguan operasional sehingga korbannya memutusan untuk membayar uang tebusan," terang Alfons.
Dia memberikan contoh, salah satu serangan ransomware yang berhasil mengganggu operasional korbannya adalah serangan ransomware pada kasino MGM dan Caesars Palace yang mengakibatkan disrupsi operasional institusi berhari-hari.
Menurutnya, ransomware juga berhasil mengenkripsi dan mengkopi data korbannya, namun tidak berhasil mendisrupsi sistem dan tidak sampai mengganggu operasional.
Serangan ini tetap merupakan serangan insiden ransomware yang sukses namun akibatnya tidak sampai mengganggu operasional institusi yang diserang.
"Jadi kesimpulannya, operasional institusi yang lancar bukan berarti tidak menjadi korban ransomware," tegasnya.
Baca Juga: Hacker Profesional Sarankan Jangan Menyimpan Password Secara Digital, Ini Alasannya
Alfons juga memberikan tips dalam memastikan adanya serangan ransomware.
"Pertama tentunya korban ransomware tersebut yang tahu adanya komputer yang menjadi korban dan tergantung pilihan yang dilakukan oleh manajemen institusi, apakah mengakui lalu segera memperbaiki diri supaya tidak terjadi lagi atau menyangkal dengan berbagai upaya seperti tidak mengakui adanya serangan ransomware dan mengklaim kalau operasional masih lancar atau diam-diam bernegosiasi dengan pembuat ransomware," bebernya.
Biasanya, dia menambahkan, jika sampai ransomware mempublikasikan nama institusi yang menjadi korbannya, kemungkinan besar tahap negosiasi sudah terjadi dan gagal atau korbannya tidak memberikan tanggapan yang baik.
"Jika benar data institusi tersebut bocor, walaupun institusi tersebut menjadi sorotan dan mendapatkan masalah, tetapi yang paling menderita bukan institusi tersebut," katanya.
Menurut dia, yang paling menderita adalah pemilik data.
"Semua data pribadi seperti nama lengkap, nomor telepon, nomor kartu ATM bank, tanggal lahir, nama gadis ibu kandung, alamat kantor dan alamat rumah dibagikan secara gratis dan disebarkan oleh pembuat ransomware," pungkas Alfons.
