Operatorkita.com – Waspadai Ancaman Ransomware yang Mengguncang Dunia Digital. Bahaya ransomware telah merambah rumah sakit, bank, kantor pajak, bahkan maskapai penerbangan.
Ransomware adalah jenis perangkat lunak berbahaya yang dirancang untuk memblokir akses pengguna atau organisasi ke file di komputer yang sedang digunakan.
Ransomware bekerja dengan mengenkripsi file-file ini dan meminta tebusan kepada korban jika mereka ingin mendapatkan kunci dekripsi untuk membukanya.
Comparitech, salah satu firma analisis kejahatan dunia maya, mencatat bahwa ada peningkatan ransomware yang menargetkan aset kripto. Nilai aset curian meningkat dari US$ 1,49 miliar pada tahun 2020 menjadi US$ 4,25 miliar dua tahun kemudian.
Sistem mata uang kripto yang rentan terhadap ransomware adalah pasar keuangan terdesentralisasi atau DeFi. Industri ini relatif baru, tetapi berhasil berkembang pesat, menjadikannya target populer bagi peretas pada tahun 2022 untuk pencucian uang.
Tidak hanya memblokir akses, beberapa varian ransomware bahkan memiliki fitur tambahan yang bisa digunakan untuk pencurian data.
Bahkan lebih mendesak bagi para korban untuk membuat mereka mau tidak mau membayar uang tebusan yang diminta.
Ransomware menginfeksi rumah sakit, bank, Kantor Pajak, dan maskapai penerbangan
Ransomware telah menjadi jenis malware (perangkat lunak berbahaya) yang paling umum saat ini. Serangan ransomware baru-baru ini telah mengganggu layanan penting di rumah sakit, melumpuhkan layanan publik, dan menyebabkan kerusakan signifikan pada berbagai organisasi bisnis.
Serangan Ransomware WannaCry (2017)
Daftar Isi
Salah satu contoh serangan ransomware adalah serangan WannaCry pada Mei 2017.
Tidak hanya crypto, serangan ini juga menargetkan sistem operasi Windows dengan ribuan komputer yang menargetkan rumah sakit dan institusi kesehatan di seluruh dunia.
Ransomware WannaCry mengenkripsi file di komputer menggunakan Microsoft Windows dan meminta uang tebusan dalam bentuk Bitcoin.
Serangan itu menimbulkan kerugian yang signifikan. Rumah sakit terpaksa membayar uang tebusan untuk mendapatkan kembali akses ke file terenkripsi dan memulihkan sistem mereka.
Wajar saja, pelayanan publik yang rawan kedaruratan seperti rumah sakit tentunya membutuhkan pemulihan secepatnya.
Serangan ransomware terhadap Bank Indonesia (2022)
Tentu saja ada. Pada Januari 2022, bank sentral Indonesia, BI menjadi sasaran ransomware tipe Conti. Awalnya, akun Dark Tracer menginformasikan sebanyak 16 komputer di kantor BI cabang Bengkulu yang terdampak.
Kemudian, serangan dimulai dengan agresif. Dari yang sebelumnya menginfeksi 16 komputer, meningkat menjadi 175 komputer dengan data mencapai 44GB. Semua data ini termasuk data pribadi di bank sentral.
Serangan ransomware terhadap Direktorat Jenderal pajak (2022)
Pada bulan yang sama, ransomware juga menginfeksi komputer di Direktorat Jenderal Pajak (DJP) Kementerian Keuangan. Namun, menurut informasi, serangan itu berbeda dengan yang terjadi di BI.
Umumnya, serangan ransomware akan menargetkan sistem perusahaan, bukan individu. Terutama perusahaan yang menyimpan data sensitif seperti Ditjen Pajak.
Setelah ditelusuri, diketahui data Ditjen pajak bocor. Bocoran yang dimaksud adalah dari user atau credential wajib pajak, sehingga ada kemungkinan malware dari pihak pengguna yang mengakses situs DJP.
Langkah-langkah mitigasi segera dilakukan dengan memasang perangkat keamanan dan melanjutkan pencadangan data.
Serangan ransomware di Air Asia (2022)
Saat serangan terhadap BI dan DJP mulai pulih, Air Asia Airlines dilaporkan menjadi korban berikutnya pada 11 dan 12 November 2022.
Sebanyak 5 juta data pribadi penumpang dan staf berhasil dibobol oleh sekelompok peretas yang menyebut diri mereka “tim Daixin”.
Tim Daixin mengunggah dua file spreadsheet yang berisi contoh informasi sensitif seperti nama, tanggal lahir, negara asal, dan bahkan “pertanyaan dan jawaban rahasia” untuk mengamankan akun milik penumpang dan seluruh staf maskapai.
Kelompok peretas tersebut juga mengklaim telah mengirimkan file yang sama ke Air Asia. Tim Daixin mengatakan bahwa mereka telah mengunci Basis Data Air Asia dengan enkripsi.
Jika Anda menginginkan kunci dekripsi, Air Asia harus membayar uang tebusan. Mereka juga secara terbuka mengakui bagaimana mereka bisa membobol sistem maskapai.
Serangan ransomware di BSI (2023)
BSI atau bank Syariah Indonesia yang kini mencakup semua bank Syariah sebelumnya, seperti BRI Syariah, BTN Syariah, BNI Syariah, dan Mandiri Syariah, mengalami gangguan ransomware pada 8 Mei 2023.
Serangan ini merupakan yang terbaru di Indonesia. Menurut laporan nasabah, layanan perbankan melalui ATM BSI dan mobile banking tidak dapat diakses.
Keesokan harinya, BSI mencoba memulihkan sistem mereka. Namun, masih banyak pelanggan yang belum bisa bertransaksi.
Dua hari kemudian, BSI melakukan pemantauan dan normalisasi transaksi yang terdampak sehingga tidak dapat diakses untuk sementara waktu, yaitu layanan di cabang, BSI Mobile access, dan ATM BSI di seluruh Indonesia.
Beberapa hari kemudian, ransomware tersebut diidentifikasi sebagai LockBit 3.0 atau juga dikenal dengan LockBit Black. Berdasarkan informasi yang tersedia, LockBit 3.0 juga menyerang komputer di Inggris, AS, Ukraina, dan Prancis.
