Indonesia kerap mendapat serangan ransomware dalam beberapa tahun terakhir. Korbannya banyak, mulai dari perorangan, perusahaan bahkan institusi pemerintah.
Serangan ini kuat diduga muncul dari sejumlah sindikat atau jaringan hacker internasional. Mereka meminta tebusan sejumlah uang kepada korban yang ingin data-datanya kembali. Rata-rata pelakunya pun tak pernah dilaporkan tertangkap.
kumparanTECH merangkum sederet serangan ransomware yang pernah mampir ke dalam negeri sejak tahun 2017. Apa saja?
2017, WannaCry
Serangan ransomware WannaCry pernah membuat sejumlah perusahaan dan institusi di seluruh dunia kewalahan. Rudiantara, yang saat itu menjabat Menkominfo mengatakan ada 12 institusi yang terkena serangan.
"Institusi yang diserang ada rumah sakit, Samsat, perusahaan swasta, perkebunan, pelayaran, perguruan tinggi, dan dinas Pemda yang mengurusi kependudukan. Kerugiannya kecil, tidak signifikan," kata Rudiantara, saat ditemui di Hotel Pullman, Jakarta, Kamis (18/5/2017).
Rumah sakit yang menjadi korban WannaCry adalah Rumah Sakit Dharmais di Jakarta. Sementara untuk perguruan tinggi adalah perpustakaan di Universitas Jember. Namun, Rudiantara tidak mengungkap nama-nama institusi lainnya.
Menurut Rudiantara, sekarang jumlah perangkat yang masih terinfeksi WannaCry ada di bawah 1.000, berkurang drastis dari angka 300 ribu di serangan awal. WannaCry meminta uang tebusan senilai 300 dolar AS dalam bentuk BitCoin kepada korbannya yang ingin semua datanya kembali.
2019, Conti
Geng hacker asal Rusia yang menggunakan ransomware Conti mengeklaim telah mencuri data Bank Indonesia. Ada 487,09 MB data Bank Indonesia yang diduga telah mereka curi, berdasarkan keterangan di situs webnya.
Kabar mengenai pencurian data Bank Indonesia oleh kelompok hacker yang memanfaatkan ransomware Conti pertama kali disampaikan oleh peneliti kejahatan dark web dengan username Twitter DarkTracer pada Kamis (20/1).
“Geng Conti ransomware telah mengumumkan "BANK INDONESIA" pada daftar korban,” jelas Dark Tracer dalam kicauannya.
kumparanTECH telah meninjau informasi tersebut di situs web Conti dan menemukan bahwa nama Bank Indonesia memang terdapat dalam daftar korban yang di-posting Kamis (20/1).
Conti juga sempat menyerang perusahaan minyak Colonial Pipeline di AS pada Mei 2021. Perusahaan tersebut akhirnya membayar tebusan 5 juta dolar AS kepada kelompok hacker agar datanya kembali.
2023, LockBit
Layanan perbankan PT Bank Syariah Indonesia Tbk (BSI) lumpuh selama 4 hari, membuat para nasabah kelimpungan. Akses transaksi mulai dari ATM hingga mobile banking tak bisa digunakan.
Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan BSI. Hal ini terungkap dari unggahan akun Twitter @darktracer_int. Berdasarkan data yang diunggah akun tersebut, LockBit menyatakan gangguan BSI akibat serangan mereka.
Meski diklaim kena serangan, Komisaris Utama BSI Adiwarman A. Karim saat itu memastikan data nasabah aman.
"Insya allah dana dan data nasabah aman. Semua risiko dihitung dan dimitigasi. Mohon doanya ya. Bismillah," katanya saat dihubungi kumparan.
Sudah lakukan backup
Direktur Utama BSI Hery Gunardi menegaskan pihaknya senantiasa meningkatkan dan melakukan perbaikan pengamanan sistem IT perseroan berdasarkan pedoman dan standar yang ditetapkan.
“Gangguan di IT BSI sebenarnya telah dapat dipulihkan (recover operation) segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah,” ujar Hery.
Dia menuturkan bahwa BSI juga terus memperkuat keamanan teknologi perseroan dalam divisi khusus yang berada di bawah CISO (Chief Information and Security Officer).
2024, Brain Cipher
Server Pusat Data Nasional (PDN) lumpuh selama 80 jam. Server yag dikelola oleh Kominfo ini menyebabkan layanan imigrasi dalam negeri terganggu. Imbasnya, terjadi antrean mengular pada layanan auto gate di sejumlah titik bandara di Indonesia.
Badan Siber dan Sandi Negara (BSSN) turun tangan menangani serangan terhadap server Pusat Data Nasional (PDN) sementara. Ditjen Imigrasi juga melakukan langkah cukup cepat untuk recovery data dan perlahan bisa mengembalikan sejumlah layanan. data Ditjen Imigrasi kini dipindah sementara ke Amazon Web Services (AWS).
"Perlu kami sampaikan insiden PDS ini adalah serangan cyber dalam bentuk ransomware dengan nama Brain Cipher Ransomware," kata Kepala BSSN Letjen TNI Hinsa Siburian dalam konferensi pers di Kantor Kominfo, Jakarta, Senin (24/6).
"Ransomware ini adalah pengembangan terbaru dari Ransomware lockbit 3.0. Jadi memang Ransomware ini kan dikembangkan terus, jadi ini adalah yang terbaru," tambah dia.
Penyerang meminta tebusan USD 8 juta atau sekitar Rp 131 miliar. Kepala Badan Siber dan Sandi Negara (BSSN), Letjen (Purn) Hinsa Siburian, menegaskan pihaknya tak akan membayarkan uang tebusan yang diminta oleh pelaku yang memasang ransomware tersebut.
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo), Semuel Abrijani Pangerapan, menyebut, ada 210 instansi pemerintah di tingkat pusat dan daerah yang terkena dampak serangan ransomware ke server Pusat Data Nasional (PDN).
Sudah ada beberapa yang berhasil melakukan migrasi data dan memulihkan layanannya, di antaranya adalah Imigrasi, layanan perizinan event milik Kemenko Marves, hingga server milik Kota Kediri.
https://kumparan.com/kumparantech/daftar-serangan-ransomware-ke-ri-sejak-2017-pelakunya-sulit-ditangkap-2323uevKyPZ
Comments
0 comment