“Doxware” varian baru ransomware

"Doxware" varian baru ransomware

Doxware, yang berasal dari gabungan kata “doxing” dan “ransomware”. Merupakan jenis ransomware yang lebih ekstrem.  Doxing sendiri berarti menyebarkan dokumen pribadi seseorang di internet dengan tujuan mempermalukan, melecehkan, atau merusak reputasi. Doxware tidak hanya mengenkripsi file korban, tapi juga menyalin dan mencuri informasi penting dari perangkat yang terinfeksi. Informasi ini kemudian digunakan sebagai alat pemerasan tambahan.

Jika korban menolak membayar tebusan, pelaku akan mengancam untuk mempublikasikan informasi pribadi tersebut secara daring, seperti: Foto/video pribadi, Email sensitif, Data keuangan, Dokumen rahasia perusahaan, Identitas pelanggan dll.

Doxware pada dasarnya bekerja seperti ransomware biasa dalam tahap awal infeksi. Berikut tahapan umumnya:

  1. Infeksi Awal
    Doxware masuk ke perangkat korban melalui email phishing, lampiran berbahaya, atau situs web berisiko. Beberapa situs palsu bahkan mampu mengeksploitasi kerentanan sistem yang belum diperbarui.
  2. Eksekusi Malware
    Setelah berhasil diunduh atau diakses, malware akan berjalan otomatis dan mulai mengenkripsi file di sistem target.
  3. Pencurian Data
    Berbeda dengan ransomware biasa, doxware menyalin file penting dan mengirimkannya ke server milik pelaku.
  4. Ancaman Ganda
    Korban menerima pesan tebusan yang isinya kurang lebih:
     “Bayar tebusan untuk mendapatkan data Anda kembali. Jika tidak, file Anda akan dibocorkan ke publik.”
  5. Eksekusi Ancaman
    Jika korban menolak membayar, data tersebut bisa dipublikasikan di situs gelap, media sosial, atau bahkan dikirim langsung ke orang-orang terdekat korban.

Risiko Doxware: Ancaman Nyata Lebih dari Sekadar Kehilangan Data

Serangan doxware bukan sekadar menyandera data seperti ransomware pada umumnya. Doxware (juga dikenal sebagai leakware) mengancam untuk membocorkan data pribadi atau sensitif ke publik jika korban tidak membayar tebusan yang diminta. Ini bisa berdampak serius secara psikologis, reputasi, hingga keuangan. Serangan seperti ini bisa menyasar individu, perusahaan, hingga institusi pemerintahan. Berikut ini beberapa risiko utama serangan doxware:

  1. Pencemaran Nama Baik
    Salah satu bahaya terbesar dari doxware adalah tersebarnya data pribadi yang memalukan atau bersifat sensitif ke publik. Ini bisa mencakup: Foto atau video pribadi, Riwayat komunikasi pribadi, Informasi medis atau kesehatan mental, Rahasia bisnis dll
  2. Ketika data tersebut dipublikasikan, korban dapat mengalami perundungan online, pengucilan sosial, bahkan kehancuran hubungan pribadi maupun profesional.
  3. Pencurian Identitas
    Doxware juga kerap mencuri data identitas lengkap seperti: Nomor KTP, NPWP, nomor paspor, Alamat rumah, Nomor rekening dan data perbankan
  4. Informasi ini bisa digunakan pelaku untuk melakukan penipuan finansial, mengajukan pinjaman online atas nama korban, atau mendaftar ke layanan digital tanpa izin. Risikonya sangat serius karena korban bisa dirugikan secara hukum dan keuangan.
  5. Kerugian Finansial
    Untuk perusahaan, dampaknya bisa lebih besar lagi:
    • Kebocoran data pelanggan atau karyawan bisa membuat perusahaan dikenai denda dari regulator karena melanggar aturan perlindungan data seperti UU PDP (Perlindungan Data Pribadi).
    • Pelanggan yang kehilangan kepercayaan bisa berhenti menggunakan layanan, dan perusahaan mungkin menghadapi gugatan hukum class action dari pihak yang terdampak.
    • Selain itu, kerusakan sistem IT akibat serangan bisa menyebabkan gangguan operasional yang mahal dan panjang, termasuk kebutuhan untuk membangun ulang infrastruktur keamanan.
  6. Kehilangan Kepercayaan
    Baik individu maupun perusahaan akan menghadapi hilangnya kepercayaan dari publik, klien, bahkan keluarga atau rekan kerja. Dalam era digital saat ini, kepercayaan adalah mata uang yang sangat berharga. Sekali rusak, akan sulit untuk dikembalikan.

Mengingat tingginya risiko, langkah pencegahan menjadi sangat penting. Berikut beberapa tips ampuh untuk menghindari serangan doxware:

  1. Pelajari dan Waspadai Vektor Infeksi
    Cara paling efektif untuk mencegah doxware adalah menghindari infeksi sejak awal. Pelajari cara mengenali email phishing dan situs berbahaya. Beberapa tips sederhana:
    • Jangan sembarangan membuka lampiran dari email tak dikenal.
    • Hindari klik tautan mencurigakan.
    • Gunakan pemblokir iklan dan filter email spam.
    • Hindari situs bajakan, torrent, atau situs dewasa yang biasanya penuh malware.
  2. Selalu Perbarui Perangkat Lunak, Untuk perusahaan bisa menggunakan layanan manajemen patch dari pihak ketiga jika tim TI kewalahan.
  3. Rutin Mencadangkan Data (Backup) sehingga ketika serangan terjadi, Anda bisa memulihkan data tanpa harus membayar tebusan.
  4. Enkripsi Data Sensitif
  5. Gunakan Antivirus dan Anti-Malware Berkualitas

Jika Anda mencurigai atau sudah menjadi korban serangan doxware, berikut adalah langkah-langkah darurat dan strategis yang perlu dilakukan:

  1. Putuskan Koneksi Internet Segera
    Langkah pertama: cabut kabel LAN atau matikan koneksi Wi-Fi untuk mencegah pelaku mengakses atau terus mengunggah data Anda ke server mereka, jangan membuka file mencurigakan atau menyalakan ulang komputer sebelum dilakukan investigasi.
  2. Laporkan ke Pihak Berwenang (Badan Siber dan Sandi Negara (BSSN) dan Polisi Siber (Direktorat Tindak Pidana Siber, Bareskrim Polri) dengan melampirkan semua bukti seperti: waktu kejadian, Tangkapan layar pesan tebusan, Aktivitas mencurigakan pada perangkat Anda, dll
  3. Jangan Membayar Tebusan karena tidak ada jaminan bahwa pelaku akan menghentikan penyebaran data atau menghapus salinannya.
    Membayar tebusan justru memberikan insentif kepada pelaku untuk terus menyerang korban lain.
  4. Hubungi Pakar Keamanan Siber atau Jasa Recovery Data
    Segera cari bantuan dari profesional keamanan siber atau layanan pemulihan data terpercaya. Mereka dapat membantu untuk mengidentifikasi jalur serangan, menutup celah keamanan, memulihkan data dari cadangan, membersihkan malware dari sistem
  5. Gunakan Software Pemulihan Data (Jika Ada)
    Jika data Anda tidak sepenuhnya dienkripsi (malware belum sepenuhnya merusak file sistem atau menghapus data penting secara permanen), bisa mencoba  menggunakan software pemulihan file seperti Recuva, EaseUS, atau Stellar Data Recovery.


Kesimpulan:

Doxware adalah bentuk baru dari kejahatan digital yang menyasar dua aspek sekaligus: akses terhadap data dan ancaman terhadap privasi. Serangan jenis ini bukan hanya soal teknologi, tapi juga psikologis dan reputasional. Ingatlah, menjaga keamanan data pribadi dan organisasi adalah tanggung jawab bersama. Lebih baik mencegah supaya tidak terjadi data Anda disandera dan dipublikasikan ke dunia maya.

Sumber: https://cyberhub.id/

Scroll to Top