Jakarta, SEJAHTERA.CO – PT Kereta Api Indonesia (Persero) terdampak isu negatif, terserang Ransomware?. Terkait isu serangan Ransomware. VP Public Relations KAI Joni Martinus menepisnya.
Joni Martinus menegaskan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan.
“Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu (terserang Ransommare) tersebut,” kata Joni.
Kami juga pastikan bahwa seluruh data KAI aman , dan hingga saat ini seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik.
Masyarakat juga tidak perlu khawatir dengan keamanan data pada fitur Face Recognition Boarding Gate yang dipergunakan oleh KAI. Sebab KAI telah memiliki manajemen keamanan informasi yang baik.
KAI sudah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standardisasi Manajemen Keamanan Informasi.
Untuk langkah lebih lanjut, KAI akan bekerja sama dengan pihak berwajib mengusut kasus tersebut. KAI berkomitmen tidak akan tunduk akan kejahatan pemerasan ini.
“KAI secara berkala terus meningkatkan keamanan siber demi kenyamanan para pelanggan untuk tetap menggunakan jasa transportasi massal kereta api yang nyaman, aman dan tepat waktu,” tutup Joni.
Sementara itu Ferry Andika Harmen meluliskan pada laman Kementeraian Keuangan Republik Indonesia pada 12 Juni 2023, dengan judul “Ransomware, Ancaman dan Langkah-langkah Menghindarinya”.
Masih hangat dalam ingatan kita kejadian pada pertengahan Mei 2023, pada waktu itu Bank Syariah Indonesia (BSI) diduga menjadi korban serangan ransomware lockbit 3.0 dengan total data yang dicuri dari serangan tersebut diduga mencapat 1,5 terrabyte (TB).
Data yang bocor tersebut merupakan data pelanggan yang diantaranya adalah nama, nomor ponsel, saldo rekening, riwayat transaksi, informasi pekerjaan dan beberapa data yang merupakan privasi nasabah BSI.
Lockbit adalah salah satu “geng” ransomware yang sangat aktif dan berbahaya, sejumlah perusahaan di beberapa negara sempat jadi korban penyerangan, di antaranya pabrik ban continental hingga perusahaan besar perancis, thales group.
Tak disangka serangan ransomware lockbit ke BSI yang terjadi pada pertengahan Mei tersebut dimaksudkan untuk mengambil keuntungan dengan memberikan tenggat waktu kepada BSI untuk mengontak lockbit dan memberikan tebusan, dalam hal tidak terpenuhi maka seluruh data yang dicuri tersebut akan dipublikasikan.
Jadi apakah itu ransomware, jika benar BSI porak-poranda oleh lockbit begitu saktinya-kah ransomware hingga dapat menembus pertanahan sistem perbankan yang terkenal berlapis-lapis? lalu apakah ada cara untuk menghindari/meng-counter attack serangan ransomware.
Pada kesempatan kali ini penulis mencoba untuk menyampaikan bahasan yang diolah dari berbagai sumber tentang apa itu ransomware dan bagaimana cara kita menghadapinya, agar kita tetap dapat aman berselancar dalam era digital yang semakin maju.
Saat ini ancaman keamanan informasi seperti ransomware semakin menjadi perhatian.
Ransomware merupakan perangkat lunak jahat yang dirancang untuk mengenkripsi data di dalam sistem atau perangkat, mencegah pemiliknya mengakses data tersebut.
Setelah berhasil mengenkripsi data, penyerang akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk kriptocurrency, seperti Bitcoin, sebagai imbalan pemulihan akses ke data yang dienkripsi.
Jika tebusan tidak dibayar, data tersebut mungkin hilang secara permanen atau dapat diperjualbelikan oleh penyerang.
Ransomware pertama kali muncul pada awal tahun 1990-an dan dikenal sebagai “AIDS Trojan” atau “PC Cyborg”.
Ransomware awal ini mengunci akses ke sistem dengan mengenkripsi file dan meminta tebusan dalam bentuk cek yang harus dikirim ke kotak surat tertentu.
Namun, ransomware modern yang menggunakan kriptocurrency sebagai metode pembayaran pertama kali muncul pada tahun 2005 dengan munculnya varian ransomware bernama “GpCode”. Sejak itu, serangan ransomware telah terus berkembang dan menjadi ancaman serius di dunia digital. Adapun secara umum jenis-jenis ransomware dapat dibedakan menjadi berikut:
Encrypting Ransomware, Jenis ini merupakan bentuk yang paling umum dari ransomware. Ransomware ini menggunakan algoritma enkripsi yang kuat untuk mengenkripsi file pengguna sehingga tidak dapat diakses tanpa kunci dekripsi yang benar. Contoh terkenal dari encrypting ransomware adalah WannaCry dan CryptoLocker.
Locker Ransomware, Berbeda dengan encrypting ransomware, locker ransomware tidak mengenkripsi file, tetapi memblokir akses ke sistem secara keseluruhan. Biasanya, locker ransomware akan menampilkan pesan yang menghalangi pengguna untuk mengakses komputer mereka. Ransomware jenis ini sering kali menyamar sebagai pemberitahuan palsu dari pihak berwenang, seperti kepolisian atau badan keamanan.
