Liputan6.com, Jakarta - Badan Siber dan Sandi Negara berbareng Kementerian Kominfo dan Telkom Sigma selaku pengelola Pusat Data Nasional (PDN Sementara 2 mengumumkan jika server PDN Sementara 2 dihantam serangan ransomware.
Imbasnya, data-data nan ada di Pusat Data Nasional disandera dan jasa publik nan memanfaatkan info center ini tumbang, salah satu nan terparah adalah jasa imigrasi.
Melihat perihal ini, Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya menyebut, saat ini ransomware menjadi malware yang paling ditakuti oleh pengguna komputer dan pengelola data.
Ransomware adalah kejahatan siber di mana si hacker sukses menyusup sistem dan mendapatkan info milik pihak lain dan mengunci (mengenkripsinya). Selanjutnya, pelaku bakal menahan info tersebut dan meminta tebusan ke pemilik alias pengelola data.
Ransomware sekarang bisa menambahkan aksinya menjadi extortionware. "Jika ransomware bertindak dengan mengenkripsi info dan sistem nan diserangnya, extortionware adalah ancaman nan menyebarkan info nan sukses dicuri jika korbannya menolak bayar duit tebusan nan diminta," kata Alfons, dalam keterangan nan diterima Tekno Liputan6.com, Selasa (25/7/2024).
Adapun PDN Sementara 2 diserang oleh ransomware BrainChipper nan merupakan turunan Lockbit. Ransomware ini melumpuhkan jasa pemerintah nan memakai sistem dan info nan dikelola PDN.
Salah satu jasa nan terganggu adalah imigrasi, nan menjadi pintu gerbang Indonesia dan mencoreng muka Indonesia.
Pasalnya jasa keimigrasian nan tumbang membikin terjadinya antrean panjang lantaran sistem nan imigrasi nan harusnya dilakukan secara elektronik jadi kudu dilakukan manual.
Kominfo buka bunyi mengenai kejadian dugaan serangan siber ransomware LockBit ke BSI. Kominfo mengatakan gangguan nan dialami oleh IT BSI sudah dapat dipulihkan
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Ada 10 Institusi Kena Ransomware
Selain PDN Sementara, sejumlah lembaga lain juga menjadi korban serangan ransomware di tahun 2024. Data Vaksincom mengungkap, hingga pertengahan 2024, sudah ada 10 lembaga besar nan jadi korban ransomware.
Institusinya pun beragam, dari swasta majpun pemerintahan. Dari industri logistik, logistik makanan, shopping center, consumer finannce, bank, jasa keuangan, jasa IT, transportasi, hingga pialang saham.
Apalagi, ada salah satu lembaga finansial Tbk nan apalagi dua kali menjadi korban ransomware berbeda. Institusi bank tersebut pada Juli 2023 menjadi korban ransomware dengan total info nan dicuri dan dienkripsi sebanyak 450GB oleh Ransomhouse.
Data lembaga tersebut mengandung banyak info sensitif. Misalnya info perincian nasabah, akomodasi angsuran nan didapatkan dan lainnya. Data tersebut disebarkan oleh Ransomhouse dan dilihat sebanyak 43.126 kali.
Bank nan sama kembali diserang ransomware lainnya pada awal April 2024. Adapun ransomware nan menyerangnya adalah Medusa. Data nan sukses dicuri dan dienkripsi sebanyak 108GB.
Perusahaan Logistik Indonesia Diserang Ransomware
PDN juga bukan nan paling anyar nan diserang ransomware. Pasalnya pada 21 Juni 2024, perusahaan logistik Indonesia juga menjadi korban ransomware Darkvault.
Kelompok ini memberikan deadline beberapa hari kepada korbannya untuk bayar duit tebusan dan jika tidak dilakukan, info nan diunduh bakal dibagikan Darkvault secara gratis.
Selain Darkvault, ransomware lain dengan nama Ransomhub juga menyerang lembaga pemerintah nan bergerak di bagian consumer finance pada Mei 2024. Lembaga ini bergerak dalam pembiayaan upaya mini dan menengah, di bawah Kemenkop.
Data nan bocor dan disebarkan oleh Ransomhub berjumlah lebih dari 15TB.
Pusat Perbelanjaan juga Pernah Kena Ransomware
Lagi, di awal Mei 2024, pengelola pusat perbelanjaan terkenal di Indonesia juga menjadi korban ransomware. Pelakunya adalah Lockbit 3 nan mahir mengincar lembaga besar dan lembaga pemerintah nan tak melindungi datanya dengan baik.
Bukan hanya itu, salah satu BUMN di bawah Kemenkeu nan didirikan pada 2009 nan bekerja menjalankan peran dalam pembiayaan dan investasi menjadi korban ransomware Qilin pada Maret 2024.
Sebanyak 13 GB info internal perusahaan nan sensitif dibagikan Qilin dan bisa diunduh bebas untuk mempermalukan korbannya.
Institusi lain di Indonesia nan menjadi korban ransomware, nan juga bergerak di bagian IT Services (pengarsipan), pialang saham, airline dan transportasi.
* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.