Jakarta – Ransomware secara de facto menjadi malware yang paling ditakuti oleh pengguna komputer dan pengelola data saat ini. Dalam menjalankan aksinya, ransomware dapat menambahkan aksinya menjadi extortionware. Jika ransomware beraksi dengan mengenkripsi data dan sistem yang diserangnya, maka extortionware adalah ancaman menyebarkan data yang berhasil dicuri jika korbannya menolak membayar uang tebusan yang diminta.
Serangan ransomware Brain Cipher yang merupakan turunan Lockbit pada Pusat Data Nasional (PDN) pada bulan Juni 2024 melumpuhkan layanan pemerintah yang memanfaatkan sistem dan data yang dikelola di PDN.
Salah satu layanan kritis yang terganggu adalah layanan imigrasi yang menjadi pintu gerbang Indonesia dan mencoreng muka Indonesia karena layanan keimigrasian yang mengakibatkan antrian panjang karena sistem imigrasi yang tadinya dilakukan secara elektronik harus dilakukan secara manual.
Lalu institusi apa saja yang menjadi korban serangan ransomware pada tahun 2024 ini?
Sampai pertengahan tahun 2024, sudah ada 10 institusi besar yang menjadi korban ransomware, baik dari institusi swasta maupun pemerintahan dari berbagai industri seperti logistik, logistik makanan, shopping center, consumer finance, bank, finance services, IT Services, transportasi dan pialang saham.
Parahnya lagi ada salah satu institusi keuangan Tbk yang sampai dua kali menjadi korban ransomware yang berbeda pada saat yang berbeda dimana pada Juli 2023 bank tersebut menjadi korban ransomware dengan total data yang berhasil dicuri dan dienkripsi sebanyak 450 GB oleh Ransomhouse.
Data sebanyak 450 GB yang mengandung banyak informasi sensitif seperti data detail nasabah, fasilitas kredit yang didapatkan dan data sensitif lainnya disebarkan oleh Ransomhouse dan dilihat sebanyak 43.126 kali.
Hal tersebut rupanya tidak menjadikan bank tersebut menjadi lebih berhati-hati, terbukti pada awal April 2024 bank tersebut kembali menjadi korban ransomware Medusa dengan data yang berhasil dicuri dan dienkripsi sebanyak 108 GB.
Kasus ransomware yang paling anyar bukan dialami oleh PDN melainkan dialami oleh salah satu perusahaan logistik Indonesia yang menjadi korban dari ransomware Darkvault pada tanggal 21 Juni 2024 dimana Darkvault memberikan deadline beberapa hari kepada korbannya untuk membayar uang tebusan dan jika tidak dilakukan maka data yang berhasil diunduh akan dibagikan oleh Darkvault secara gratis.
Selain Darkvault, ransomware dengan nama Ransomhub berhasil menyerang lembaga pemerintah yang bergerak di bidang consumer finance yang bergerak dalam pembiayaan usaha kecil dan menengah di bawah naungan Kementerian Koperasi pada Mei 2024. Adapun data yang bocor dan berhasil dicuri dan disebarkan oleh Ransomhub berjumlah lebih dari 15 TB.
Kemudian di awal Mei 2024, pengelola shopping center terkenal di Indonesia turut menjadi korban ransomware, kali ini dilakukan oleh Lockbit 3 yang memang spesialis mengincar institusi besar dan lembaga pemerintah yang tidak melindungi datanya dengan baik.
Diikuti oleh satu BUMN dibawah naungan Departemen Keuangan yang didirikan pada tahun 2009 menjalankan perannya dalam pembiayaan & investasi, layanan konsultasi dan pengembangan proyek pada bulan Maret 2024 menjadi korban ransomware Qilin. Lebih dari 13 GB data internal perusahaan yang sensitif dibagikan oleh Qilin dan dapat diunduh pada situs yang dipersiapkan oleh ransomware Qilin untuk mempermalukan korbannya.
Selain institusi yang disebutkan di atas, institusi Indonesia lain yang menjadi korban ransomware juga bergerak dalam bidang IT Services (pengarsipan), pialang saham, airline dan transportasi.
Untuk daftar ransomware group yang menyerang Indonesia dan korbannya dapat dilihat pada tabel di bawah ini.
Jika anda ingin mengetahui lebih lanjut mengenai informasi ini, Vaksincom mengadakan seminar singkat pada 2 Juli 2024 di Aming Kopitiam Stasiun Kereta Juanda, Jakarta Pusat yang akan memberikan insight dan bagaimana melindungi sistem komputer anda dan mengembalikan data anda yang dienkripsi ransomware sekalipun anda tidak melakukan backup.