Kemajuan teknologi tidak hanya memberikan manfaat besar, tetapi juga membuka peluang baru bagi kejahatan siber di era ini. Dengan berkembangnya teknologi, risiko aktivitas kejahatan dalam mengintai aktivitas seseorang pun meningkat. Salah satu jenis serangan siber yang sangat diwaspadai yaitu serangan doxing ransomware.
Pengertian Doxing Ransomware
Doxing ransomware atau yang biasa disingkat dengan doxware merupakan gabungan dari “doxing” dan “ransomware”, doxing dapat diartikan dengan aktivitas pelaku kejahatan siber dalam menyebarkan dokumen pribadi pengguna dengan tujuan mempermalukan, melecehkan, dan merusak reputasi korban. Sedangkan ransomware adalah jenis program jahat yang dapat mengenkripsi data pengguna target.
Jadi, doxware merupakan jenis ransomware yang cukup mengerikan. Doxware tidak hanya mengunci data korban, tapi juga melakukan pencurian data korban lalu memeras korban dan mengancam korban jika korban tidak menebus, maka pelaku akan merusak reputasi korban.
Contoh kasus Doxing Ransomware
Pada 8 Mei Tahun 2023 ransomware jenis LockBit 3.0 melumpuhkan sistem salah satu Bank Indonesia. Pelakunya adalah kelompok peretas LockBit yang mengakibatkan layanan perbankan tersebut mengalami lumpuh total. Pelaku menuntut pihak bank tersebut untuk melakukan tebusan dan mengancam akan melakukan penyebaran data sensitif. Namun pihak bank tersebut tidak menghiraukannya dan melakukan perbaikan pribadi. Bank tersebut kembali beroperasional normal pada tanggal 11 Mei 2023.
Risiko bila terkena Doxing Ransomware
- Akan berdampak pada mental korban
Menjadi target doxware tidak hanya memalukan, tapi juga bisa menimbulkan rasa takut, cemas, hingga depresi. - Mengalami kerugian finansial
Pelaku mengancam dan akan mengembalikan data yang disandera setelah korban membayar tebusan sesuai nominal yang diminta. - Merusak reputasi
Doxware dapat merusak reputasi pribadi maupun perusahaan, karena data sensitif yang tersebar bisa membuka aib dan kelemahan di mata publik. - Selalu dalam pengawasan & ancaman penjahat siber
Jika penjahat berhasil mengunci data korban, mereka akan selalu melakukan pengancaman, melakukan pemerasan kepada korban, dan selalu mengawasi korban.
Upaya terbaik untuk mencegah serangan Doxing Ransomware
Perusahaan dapat melakukan langkah proaktif, seperti memperkuat keamanan dengan membangun budaya sadar keamanan, memperbarui perangkat lunak, melakukan backup data, serta melakukan uji VAPT secara berkala, itu merupakan langkah untuk mengantisipasi sejak dini sebelum sistem diserang dan data di eksploitasi oleh penjahat.
Peran VAPT dalam mencegah Doxing Ransomware
VAPT dapat membantu mencegah doxware dengan mengidentifikasi celah keamanan pada sistem, mensimulasikan serangan nyata lalu dilakukan perbaikan pada kerentanan, memperkuat ketahanan sistem terhadap serangan siber. Walau VAPT tidak bisa mencegah doxware sepenuhnya, namun setidaknya VAPT memiliki peran untuk menghalau dan mengurangi tingginya risiko infeksi doxware.
Untuk memastikan semua strategi pertahanan sistem Anda berjalan optimal, percayakan solusi keamanan siber Anda bersama KAVIDA Cybersecurity, penyedia layanan cybersecurity terpercaya yang siap melindungi bisnis Anda.
Konsultasi strategi keamanan Anda bersama tim kami www.kavida.id | info@kavida.id
Hi, this is a comment.
To get started with moderating, editing, and deleting comments, please visit the Comments screen in the dashboard.
Commenter avatars come from Gravatar.