Jakarta –
Apa itu ransomware? Tumbangnya Pusat Data Nasional Sementara (PDNS) yang menyebabkan lumpuhnya layanan keimigrasian Indonesia ternyata diakibatkan oleh ransomware baru yang bernama Brain Cipher.
Menurut Ketua BSSN Hinsa Siburian serangan siber tersebut terjadi di Pusat Data Nasional Sementara yang lokasinya ada di Surabaya, Jawa Timur. Ransomware yang dipakai menyerang tersebut bernama Brain Cipher, sebuah ransomware baru pengembangan dari LockBit 3.0.
“Perlu kami sampaikan insiden Pusat Data Sementara inilah dalam bentuk ransomware dengan nama Brain Cipher. Ransomware ini adalah pengembangan terbaru dari Ransomware LockBit 3.0,” ujar Hinsa dalam konferensi pers di Kemenkominfo, Senin (24/6/2024).
Bahkan, hacker pelakunya meminta uang tebusan USD 8 juta atau sekitar RP 131 miliar. Dikutip detikINET dari IBM, ransomware adalah jenis malware yang menyandera data atau perangkat sensitif korban, mengancam akan menguncinya atau lebih buruk lagi, kecuali korban membayar uang tebusan kepada penyerang.
Serangan ransomware paling awal hanya minta uang tebusan sebagai imbalan atas kunci enkripsi yang diperlukan untuk mendapat kembali akses ke data yang terpengaruh atau penggunaan perangkat yang terinfeksi. Dengan pencadangan data teratur atau berkelanjutan, organisasi dapat mengantisipasi jenis serangan ransomware ini dan sering kali menghindari pembayaran permintaan tebusan.
Sayangnya menurut IBM, dalam beberapa tahun terakhir, serangan ransomware telah berevolusi sehingga meningkatkan risiko secara signifikan. Bahkan korban yang secara ketat menjaga cadangan data atau membayar permintaan uang tebusan awal pun berisiko.
Itu karena ancaman hacker yang menggunakan ransomware makin beragam. Ada ancaman pencurian data korban dan juga membocorkannya secara online. Pemerasan lebih lanjut adalah menambah ancaman penggunaan data yang dicuri untuk menyerang pelanggan atau mitra bisnis korban.
Ransomware adalah malware yang membahayakan
Ransomware adalah salah satu bentuk perangkat lunak berbahaya yang paling umum, dan serangan ransomware dapat menyebabkan kerugian jutaan dolar bagi organisasi yang terkena dampaknya.
20% dari seluruh serangan siber yang dicatat oleh IBM Threat Intelligence Index pada tahun 2023 melibatkan ransomware. Dan serangan ini terjadi dengan cepat. Ketika hacker mendapatkan akses ke jaringan, dibutuhkan waktu kurang dari empat hari untuk menyebarkan ransomware. Kecepatan ini memberikan sedikit waktu bagi organisasi untuk mendeteksi dan menggagalkan potensi serangan.
Korban dan negosiator ransomware enggan mengungkapkan pembayaran uang tebusan, namun hacker seringkali minta uang tebusan sebesar tujuh digit dan delapan digit. Dan pembayaran uang tebusan hanyalah sebagian dari total biaya yang harus dikeluarkan karena infeksi ransomware. Menurut laporan Biaya Pelanggaran Data IBM, biaya rata-rata karena serangan ransomware adalah USD 5,13 juta, tidak termasuk pembayaran uang tebusan.
Meskipun demikian, tim keamanan siber menjadi lebih mahir dalam memerangi ransomware. Indeks Intelijen Ancaman X-Force menemukan bahwa infeksi ransomware menurun sebesar 11,5% antara tahun 2022 dan 2023, kemungkinan besar disebabkan oleh perbaikan dalam deteksi dan pencegahan ancaman.
Simak Video ‘Pemerintah Tegas Tolak Bayar Rp 131 Miliar ke Peretas PDNS:
[Gambas:Video 20detik]
(fyk/fyk)
