REDAKSI INDONESIA – Ransomware secara de facto menjadi malware yang paling ditakuti oleh pengguna komputer dan pengelola data saat ini. Dalam menjalankan aksinya, ransomware dapat menambahkan aksinya menjadi extortionware.
Jika ransomware beraksi dengan mengenkripsi data dan sistem yang diserangnya, maka extortionware adalah ancaman menyebarkan data yang berhasil dicuri jika korbannya menolak membayar uang tebusan yang diminta.
Serangan ransomware Brainchiper yang merupakan turunan Lockbit pada Pusat Data Nasional atau PDN pada Kamis (20/6) kemarin melumpuhkan layanan pemerintah yang memanfaatkan sistem dan data yang dikelola di PDN. Salah satu layanan kritis yang terganggu adalah layanan imigrasi.
Terkait serangan ransomware terbaru itu, pakar keamanan siber Vaskincom, Alfons Tanujaya menjelaskan, hal tersebut bisa menjadi pintu gerbang Indonesia dan mencoreng muka Indonesia karena layanan keimigrasian yang mengakibatkan antrian panjang karena sistem imigrasi yang tadinya dilakukan secara elektronik harus dilakukan secara manual.
“Dalam menjalankan aksinya, ransomware dapat menambahkan aksinya menjadi extortionware. Jika ransomware beraksi dengan mengenkripsi data dan sistem yang diserangnya, maka extortionware adalah ancaman menyebarkan data yang berhasil dicuri jika korbannya menolak membayar uang tebusan yang diminta,” jelas Alfons kepada JawaPos.com.
Kejadian serangan ransomware kepada PDN yang dikelola Kominfo bukan kali pertama. Alfons melanjutkan, Indonesia merupakan langganan serangan siber dan kerap kewalahan menghadapi aksi peretas itu.
Sampai pertengahan tahun 2024, Alfons menyebut, sudah ada 10 institusi besar yang menjadi korban ransomware, baik dari institusi swasta maupun pemerintahan dari berbagai industri seperti logistik, logistik makanan, shopping center, consumer finance, bank, finance services, IT Services, transportasi dan pialang saham.
“Parahnya lagi ada salah satu institusi keuangan Tbk yang sampai dua kali menjadi korban ransomware yang berbeda pada saat yang berbeda dimana pada Juli 2023 bank tersebut menjadi korban ransomware dengan total data yang berhasil dicuri dan dienkripsi sebanyak 450 GB oleh Ransomhouse,” tegas Alfons.
Data sebanyak 450 GB yang mengandung banyak informasi sensitif seperti data detail nasabah, fasilitas kredit yang didapatkan dan data sensitif lainnya disebarkan oleh Ransomhouse dan dilihat sebanyak 43.126 kali.
Hal tersebut rupanya tidak menjadikan bank tersebut menjadi lebih berhati-hati, terbukti pada awal April 2024 bank tersebut kembali menjadi korban ransomware Medusa dengan data yang berhasil dicuri dan dienkripsi sebanyak 108 GB.
“Kasus ransomware yang paling anyar bukan dialami oleh PDN melainkan dialami oleh salah satu perusahaan logistik Indonesia yang menjadi korban dari ransomware Darkvault pada tanggal 21 Juni 2024 dimana Darkvault memberikan deadline beberapa hari kepada korbannya untuk membayar uang tebusan dan jika tidak dilakukan maka data yang berhasil diunduh akan dibagikan oleh Darkvault secara gratis,” kata Alfons.
Selain Darkvault, menurut Alfons, ransomware dengan nama Ransomhub berhasil menyerang lembaga pemerintah yang bergerak dibidang consumer finance yang bergerak dalam pembiayaan usaha kecil dan menengah dibawah naungan Kementerian Koperasi dan UMKM pada Mei 2024.
Adapun data yang bocor dan berhasil dicuri dan disebarkan oleh Ransomhub berjumlah lebih dari 15 TB. Kemudian di awal Mei 2024, pengelola shopping center terkenal di Indonesia turut menjadi korban ransomware, kali ini dilakukan oleh Lockbit 3 yang memang spesialis mengincar institusi besar dan lembaga pemerintah yang tidak melindungi datanya dengan baik.
Diikuti oleh satu BUMN dibawah naungan Departemen Keuangan yang didirikan pada tahun 2009 menjalankan perannya dalam pembiayaan & investasi, layanan konsultasi dan pengembangan proyek pada bulan Maret 2024 menjadi korban ransomware Qilin.
“Lebih dari 13 GB data internal perusahaan yang sensitif dibagikan oleh Qilin dan dapat diunduh pada situs yang dipersiapkan oleh ransomware Qilin untuk mempermalukan korbannya. Selain institusi yang disebutkan di atas, institusi Indonesia lain yang menjadi korban ransomware juga bergerak dalam bidang IT Services (pengarsipan), pialang saham, airline dan transportasi,” tandas Alfons.
