Ransomware adalah perangkat lunak yang bisa menyusup ke sistem, jaringan, atau server komputer, dan bisa mengenkripsi atau mengubah data di dalamnya menjadi kode rahasia.
Dengan begitu pelaku serangan ransomware bisa "menyandera" data individu, organisasi, perusahaan, bahkan lembaga negara. Mereka pun kerap meminta uang tebusan supaya data tersebut bisa kembali diakses oleh pemiliknya.
(Baca: Ransomware Bisa Sandera Data Perusahaan, Berapa Uang Tebusannya?)
Menurut Badan Siber dan Sandi Negara (BSSN), sepanjang 2023 ada sekitar 1 juta aktivitas atau upaya serangan ransomware yang terdeteksi di ruang siber Indonesia.
Mayoritasnya berupa ransomware jenis Luna Moth, WannaCry, Locky, LockBit, dan GandCrab, dengan jumlah aktivitas seperti terlihat pada grafik.
Berikut profil singkat 5 jenis ransomware yang paling banyak ditemukan di Indonesia pada 2023 menurut BSSN:
1. Luna Moth
Luna Moth umumnya melakukan pencurian data perusahaan menggunakan umpan seperti e-mail tagihan palsu. Jika diklik, ia bisa menyusup ke perangkat korban.
Data sensitif yang dicuri kemudian digunakan untuk memeras korban dan menuntut tebusan dalam jumlah besar.
2. WannaCry
WannaCry beroperasi dengan mengenkripsi data pada perangkat dengan sistem operasi Windows, kemudian meminta tebusan dalam bentuk Bitcoin.
3. Locky
Locky adalah ransomware yang disebarkan melalui e-mail dengan tujuan untuk menyusup ke komputer, melakukan enkripsi data, dan meminta tebusan dalam bentuk Bitcoin.
Setelah melakukan enkripsi, korban akan diarahkan ke situs web untuk pembayaran tebusan.
4. LockBit
Sama seperti WannaCry dan Locky, LockBit umumnya menyandera data korban dan meminta tebusan dalam bentuk Bitcoin.
LockBit disebarkan melalui e-mail, tautan palsu, atau menyerang langsung perangkat yang sistem operasinya belum diperbarui. Jika korban tidak membayar uang tebusan, maka data korban akan dipublikasikan atau dihapus.
5. GandCrab
GandCrab menargetkan pengguna Windows dengan metode penyebaran melalui e-mail, tautan palsu, atau menyerang langsung perangkat yang sistem operasinya belum diperbarui.
Jika tebusan tidak dibayarkan dalam waktu tertentu, data korban akan dihapus.
(Baca: Ini Industri yang Paling Banyak Jadi Korban Ransomware)