Ringkasan Berita Ransomware Terkini di Indonesia

Ransomware adalah jenis malware yang mengenkripsi data korban dan meminta tebusan untuk mengembalikannya. Ransomware dapat menyerang berbagai perangkat, termasuk komputer, smartphone, dan server. Ransomware dapat menyebabkan kerugian finansial, operasional, dan reputasi bagi korban.

Belakangan ini, ransomware kembali menjadi perhatian publik di Indonesia setelah diduga menyerang sistem layanan Bank Syariah Indonesia (BSI). Menurut laporan media, layanan BSI mengalami gangguan pada 8-11 Mei 2023. Setelah itu, kelompok hacker bernama LockBit mengklaim bertanggung jawab atas serangan tersebut di dark web.

LockBit adalah salah satu geng ransomware yang aktif sejak 2019. LockBit menggunakan metode double extortion, yaitu tidak hanya mengenkripsi data korban, tetapi juga mencuri dan mengancam untuk membocorkannya jika tidak dibayar tebusan. LockBit juga menawarkan layanan ransomware-as-a-service (RaaS), yaitu menyewakan perangkat lunak ransomware kepada afiliasi yang mau membagi hasil tebusan.

BSI sendiri belum mengkonfirmasi apakah serangan yang dialaminya benar-benar disebabkan oleh ransomware LockBit. Namun, BSI mengakui telah menemukan adanya serangan siber pada sistemnya dan telah melakukan langkah-langkah antisipatif dan pemulihan. BSI juga menjamin bahwa data nasabah dan transaksi keuangan tetap aman dan terlindungi.

Serangan ransomware terhadap BSI bukanlah yang pertama di Indonesia. Sebelumnya, pada 2017 dan 2022, Indonesia juga pernah menjadi korban dari dua gelombang ransomware global, yaitu WannaCry dan Conti.

WannaCry adalah ransomware yang menyebar melalui jaringan dengan memanfaatkan kerentanan pada sistem operasi Windows. WannaCry berhasil menginfeksi lebih dari 200 ribu komputer di 150 negara dalam waktu singkat. Di Indonesia, WannaCry menyerang beberapa instansi pemerintah dan swasta, termasuk Rumah Sakit Dharmais dan Kementerian Luar Negeri.

Conti adalah ransomware yang menggunakan teknik spear phishing untuk menargetkan korban tertentu. Conti juga menggunakan metode double extortion dan RaaS. Conti diketahui telah menyerang lebih dari 400 organisasi di seluruh dunia, termasuk di sektor kesehatan, pendidikan, dan keuangan. Di Indonesia, Conti diduga menyerang Bank Indonesia (BI) pada Januari 2022.

Serangan-serangan ransomware ini menunjukkan bahwa Indonesia masih rentan terhadap ancaman siber. Oleh karena itu, penting bagi semua pihak untuk meningkatkan kesadaran dan kewaspadaan terhadap risiko ransomware. Beberapa langkah yang dapat dilakukan adalah: