JAKARTA – Pemerintah Indonesia hilang. Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur, terkena serangan ransomware Branchipper.
Dalam beberapa tahun terakhir, serangan ransomware terus meningkat.
Faktanya, dalam 10 tahun terakhir, telah terjadi beberapa insiden serangan ransomware terhadap pemerintah di berbagai negara.
Berikut beberapa contoh kasus yang paling populer:
1. WannaCry (2017) Serangan ransomware ini menginfeksi lebih dari 200.000 komputer di 150 negara, termasuk Sistem Kesehatan Nasional Inggris (NHS). WannaCry meminta tebusan dalam bentuk Bitcoin untuk setiap komputer yang terinfeksi. Serangan tersebut menyebabkan kerugian miliaran dolar dan gangguan besar terhadap layanan publik.
2. NotPetya (2017) Serangan ransomware ini pertama kali menargetkan perusahaan Ukraina, namun menyebar ke seluruh dunia. NotPetya menyebabkan kerugian miliaran dolar dan melumpuhkan operasi beberapa perusahaan besar, termasuk Maersk dan FedEx.
3. Ryuk (2018) Serangan ransomware ini menargetkan pemerintah kota Atlanta di Amerika Serikat. Ryuk meminta uang tebusan dalam bentuk Bitcoin, tetapi pemerintah kota menolak membayar. Serangan tersebut menyebabkan gangguan besar terhadap layanan kota dan kerugian jutaan dolar.
4. SamSam (2018) Serangan ransomware ini menargetkan pemerintah kota Atlanta di Amerika Serikat. Serangan tersebut menyebabkan gangguan besar terhadap layanan kota dan kerugian jutaan dolar.
5. REvil (2021) Serangan ransomware ini menargetkan Kaseya, sebuah perusahaan teknologi yang menyediakan perangkat lunak manajemen TI ke ribuan perusahaan di seluruh dunia. REvil meminta uang tebusan sebesar USD70 juta dalam bentuk Bitcoin, namun Kaseya menolak membayarnya. Serangan-serangan ini telah menyebabkan gangguan besar terhadap operasional banyak perusahaan dan menimbulkan kerugian jutaan dolar.
Kesimpulan dari kasus-kasus tersebut adalah tidak semua korban ransomware membayar uang tebusan. Beberapa korban mampu memulihkan data mereka dari cadangan atau menggunakan alat dekripsi yang dirilis oleh peneliti keamanan.
Namun banyak korban yang terpaksa membayar uang tebusan karena tidak punya pilihan lain.
Membayar uang tebusan tidak menjamin bahwa penyerang akan memberikan kunci dekripsi. Faktanya, ada kasus di mana penyerang meminta uang tebusan tambahan setelah korban membayar uang tebusan awal. Jadi, membayar uang tebusan bukanlah solusi yang baik.
