JAKARTA – Banyak perusahaan dan kementerian rupanya menjadi korban ransomware sepanjang tahun 2024. foto:
Serangan ransomware Brainchiper yang merupakan turunan dari Lockbit terhadap Pusat Data Nasional Sementara/PDNS 2 pada Juni 2024 ternyata hanyalah satu dari sekian banyak serangan yang terjadi sepanjang tahun 2024. Faktanya, banyak perusahaan di berbagai industri yang terkena dampak serangan ransomware.
Ransomware secara de facto telah menjadi malware yang paling ditakuti oleh pengguna komputer dan pengelola data saat ini. Dalam menjalankan aksinya, ransomware dapat menambahkan aksinya ke ransomware. Apa itu?
Jika ransomware bekerja dengan mengenkripsi data dan sistem yang diserangnya, maka pemeras mengancam akan mendistribusikan data yang dicuri jika korban menolak membayar uang tebusan yang diminta.
Dampak dari ransomware ini sangat besar. Pelayanan penting keimigrasian yang menjadi pintu gerbang Indonesia terbukti terganggu dan mencoreng wajah Indonesia. Sebab mengakibatkan antrian panjang karena harus masuk ke sistem imigrasi secara manual.
Korban Ransomware Pada pertengahan tahun 2024, Akuncom menemukan 10 institusi besar yang menjadi korban ransomware, baik institusi swasta maupun pemerintah dari berbagai industri seperti logistik, logistik makanan, pusat perbelanjaan, pembiayaan konsumen, perbankan, jasa keuangan, layanan IT, transportasi dan perbekalan . broker.
Pakar keamanan siber sekaligus pendiri Akuncom Alfons Tanujaya mengatakan, satu lembaga keuangan menjadi korban ransomware sebanyak dua kali dalam waktu berbeda.
“Pada Juli 2023, bank tersebut menjadi korban ransomware dengan total data sebesar 450GB yang dicuri dan dienkripsi oleh Ransomhouse,” ujarnya.
Ransomhouse mendistribusikan 450 GB data yang berisi banyak informasi sensitif seperti detail pelanggan, pinjaman yang diperoleh, dan data sensitif lainnya dan dilihat 43,126 kali.
Nampaknya hal tersebut tidak membuat pihak bank semakin berhati-hati, terbukti pada awal April 2024, bank kembali menjadi korban ransomware Medusa dengan data sebesar 108 GB dicuri dan dienkripsi.
Kasus ransomware terbaru bukan dialami oleh PDN melainkan oleh salah satu perusahaan logistik Indonesia yang menjadi korban ransomware Darkvault pada tanggal 21 Juni 2024 dimana Darkvault memberikan waktu beberapa hari kepada korbannya untuk membayar uang tebusan dan jika tidak maka setelah itu Darkvault akan membagikan data yang berhasil diunduh secara gratis.
Selain Darkvault, ransomware bernama Ransomhub berhasil menyerang lembaga pemerintah yang bergerak di sektor pembiayaan konsumen yang menangani pembiayaan usaha kecil dan menengah di bawah naungan Kementerian Koperasi pada Mei 2024. Data yang berhasil dibocorkan dan dicuri serta didistribusikan oleh Ransomhub berjumlah lebih dari 15 TB.
Kemudian pada awal Mei 2024, pengelola salah satu pusat perbelanjaan ternama di Indonesia juga menjadi korban ransomware, kali ini Lockbit 3 yang khusus menyasar institusi besar dan instansi pemerintah yang tidak melindungi datanya dengan baik.
Menyusul BUMN di bawah naungan Kementerian Keuangan yang didirikan pada tahun 2009 yang menjalankan perannya di bidang pembiayaan dan investasi, jasa konsultasi, dan pengembangan proyek, pada Maret 2024 menjadi korban ransomware Qilin.
Qilin membagikan lebih dari 13 GB data sensitif internal perusahaan dan data tersebut dapat diunduh di situs yang dibuat oleh ransomware Qilin untuk mempermalukan korbannya.
Selain lembaga-lembaga tersebut di atas, lembaga-lembaga Indonesia lainnya yang menjadi korban ransomware juga beroperasi di bidang layanan TI (pengarsipan), penyimpanan, penerbangan, dan transportasi.
Berikut daftar kelompok ransomware yang menyerang Indonesia dan korbannya: 1. Logistik – 21 Juni 2024 – Darkvault
2. Pembiayaan Konsumen – 14 Mei 2024 – Ransomhub
3. Pusat Perbelanjaan – 6 Mei 2024 – Lockbit3
4. Keuangan – 23 April 2024 – Rumah Tebusan
5. Pupuk – 03.04.2024 – 8 basa
6. Keuangan – 30 Maret 2024 – Medusa
7. Keuangan – 21 Maret 2024 – Qilin
8. Layanan IT – 16 Maret 2024 – Trigona
9. Keuangan – 13 Februari 2024 – Lockbit3
10. Keuangan – 19.01.2024. – Trin
11. Transportasi – 14.01.2024. – Badai
12. Maskapai Penerbangan – 18 Maret 2024 – Mallox
