Jakarta –
Read More : Ini 3 Tuntutan Serikat Pekerja XL untuk Transparan Merger
Ransomware telah menjadi malware de facto yang ditakuti oleh pengguna komputer dan pemroses data saat ini. Dengan melakukan operasinya, ransomware dapat menanamkan operasinya dalam muatan pemerasan. Jika ransomware bekerja dengan mengenkripsi data dan sistem yang diserangnya, perangkat lunak ekstrusi berisiko mendistribusikan data yang dicuri jika korban menolak membayar uang tebusan.
Pada bulan Juni 2024, serangan ransomware BrainCypher terhadap Pusat Data Nasional (PDN), turunan Lockbit, melumpuhkan layanan pemerintah yang menggunakan sistem dan data yang dikelola di PDN.
Salah satu layanan utama yang terganggu adalah layanan imigrasi yang menjadi pintu gerbang Indonesia dan mencoreng wajah Indonesia karena layanan imigrasi mengakibatkan antrian panjang karena sistem imigrasi yang sebelumnya dilakukan secara elektronik harus dilakukan secara manual.
Jadi organisasi mana yang rentan terhadap serangan ransomware pada tahun 2024?
Korban Ransomware
Pada pertengahan tahun 2024, 10 organisasi besar telah menjadi korban ransomware, baik sektor swasta maupun publik di berbagai industri seperti logistik, logistik makanan, pusat perbelanjaan, pembiayaan konsumen, bank, jasa keuangan, layanan TI, transportasi, dan ekuitas. Germo
Parahnya, sebuah lembaga keuangan Tbk terkena ransomware sebanyak dua kali pada waktu yang berbeda, dimana bank tersebut pada Juli 2023 terkena ransomware yang mencuri dan mengenkripsi total 450 GB data melalui Ransom House.
Data sebesar 450 GB yang berisi banyak informasi sensitif seperti detail pelanggan, penggunaan fasilitas kredit, dan data sensitif lainnya didistribusikan oleh Ransom House dan dilihat 43,126 kali.
Hal ini rupanya tidak membuat pihak bank terlalu berhati-hati, ternyata pada awal April 2024, bank tersebut kembali menjadi korban ransomware Medusa yang mencuri dan mengenkripsi data sebesar 108 GB.
Kasus tebusan terbaru ini tidak diuji oleh PDN, namun diuji oleh perusahaan logistik Indonesia yang menjadi korban ransomware Darkvault pada 21 Juni 2024, dimana Darkvault memberikan batas waktu beberapa hari kepada korbannya untuk membayar uang tebusan. Dan jika hal ini tidak dilakukan, data yang diunduh melalui Dark Vault akan hilang.
Selain Darkvault, ransomware bernama Ransomhub berhasil menyerang instansi pemerintah yang bergerak di bidang pembiayaan konsumen yang bergerak di bidang pembiayaan UKM di bawah naungan Kementerian Koperasi pada Mei 2024. Jumlah data yang bocor dan berhasil dicuri serta didistribusikan oleh Ransomhub lebih dari 15 TBC.
Kemudian pada awal Mei 2024, pengelola salah satu pusat perbelanjaan ternama di Indonesia pun ikut menjadi korban ransomware, kali ini Lockbit 3 yang khusus menyasar perusahaan besar dan instansi pemerintah yang ingin datanya tidak terlindungi dengan baik.
Selanjutnya, BUMN di bawah naungan Kementerian Keuangan yang didirikan pada tahun 2009 dan berperan dalam pembiayaan dan investasi, jasa konsultasi, dan pengembangan proyek menjadi korban ransomware Qilin pada Maret 2024. Lebih dari 13 GB data sensitif internal perusahaan dibagikan oleh Qilin dan dapat diunduh di situs web yang dibuat oleh ransomware Qilin untuk menipu korban.
Selain lembaga-lembaga tersebut, lembaga-lembaga Indonesia lainnya yang menjadi korban ransomware juga beroperasi di sektor layanan TI (pengarsipan), pialang saham, maskapai penerbangan, dan transportasi.
Untuk daftar kelompok ransomware yang menyerang Indonesia dan korbannya, lihat tabel di bawah ini.
Jika Anda ingin mengetahui informasi ini lebih lanjut, Akoncom mengadakan seminar singkat pada tanggal 2 Juli 2024 di Umang Kopitam, Stasiun Kereta Api Junda, Jakarta Pusat yang akan memberikan wawasan tentang cara melindungi sistem komputer Go Anda dan memulihkan data yang dienkripsi oleh ransomware. Anda tidak membuat cadangan. Simak video “Kominfo Sebut 210 Instansi Terdampak Serangan Ransomware di PDNS” (asj/asj)