PARBOABOA, Jakarta - Beredar informasi bahwa dugaan serangan hacker terhadap sistem Pusat Data Nasional (PDN) mengganggu layanan keimigrasian di Indonesia.
Hacker tersebut diduga berasal dari kelompok yang sama dengan geng ransomware Lockbit, yang membocorkan data Bank Syariah Indonesia (BSI) tahun lalu.
Dugaan peretasan terhadap Pusat Data Nasional (PDN) dan Bank Syariah Indonesia (BSI) tampaknya terkait.
Hal ini terungkap melalui unggahan akun Instagram @ecommurz.
Akun yang dikenal sebagai komunitas eksekutif pekerja teknologi itu menyatakan bahwa PDN diserang oleh kelompok Brain Chiper, yang merupakan bagian dari geng Lockbit.
Akun tersebut juga menyoroti bahwa serangan siber terhadap PDN menunjukkan kerentanan infrastruktur digital Indonesia.
Serangan ini jelasnya, menggambarkan, “betapa rentannya infrastruktur digital Indonesia terhadap ancaman," tulis akun itu pada Senin, (24/06/ 2024).
Insiden siber yang menargetkan Pusat Data Nasional Sementara (PDNS) diketahui sebagai serangan ransomware varian LockBit 3.0.
Varian ini dikabarkan serupa dengan ransomware yang menyebabkan kebocoran data pelanggan BSI pada Mei tahun lalu.
Namun, dugaan tersebut dibantah oleh Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan.
Dia mengatakan, Serangannya memang mirip yang menyasar BSI tahun lalu, tapi berbeda variannya.
“Hasil forensik belum selesai," kata Samuel di Gedung Kominfo, Senin, (24/06/ 2024).
Terkait serangan ransomware terhadap PDNS, Samuel menyatakan bahwa ada permintaan tebusan sebesar US$ 8 juta atau Rp 131 miliar.
Namun, pemerintah tidak akan mudah memenuhi permintaan peretas dan saat ini bekerja sama dengan instansi terkait, seperti Badan Siber dan Sandi Negara (BSSN), untuk memulihkan situasi.
Diketahui, kasus penyerangan ransomware bukanlah hal baru di dunia perbankan atau teknologi finansial. Lantas, apa sebenarnya ransomware?
Apa itu Ransomware?
Secara sederhana, ransomware adalah kejahatan di dunia digital di mana peretas mengirim malware ke perangkat Anda.
Biasanya, tujuan dari ransomware ini adalah meminta uang tebusan untuk memulihkan perangkat Anda.
Jika Anda tidak bisa membayar, maka perangkat Anda tidak akan bisa diakses. Pada dasarnya, ransomware digunakan untuk kejahatan siber.
Proses yang terjadi biasanya melibatkan transaksi uang tebusan kepada pengguna perangkat untuk mengembalikan informasi pribadi yang dicuri.
Ransomware sendiri sudah dianggap sebagai kejahatan dengan modus mengirim tautan melalui email, website, atau pesan singkat.
Jika sistem terkena serangan ransomware, konsekuensinya sangat serius dan sulit ditangani.
Jenis-jenis Ransomware
1. Crypto Ransomware
Jenis virus ini menyebar di sistem komputer atau jaringan, mencari data penting seperti teks, gambar, PDF, dan lainnya untuk dienkripsi.
Data yang tidak dienkripsi biasanya tetap bisa dibuka dan komputer masih bisa digunakan.
Namun, data yang dienkripsi tidak bisa diakses dan malware akan mencoba memeras dengan meminta uang tebusan.
2. Locker Ransomware
Jenis ransomware ini lebih berbahaya dibandingkan dengan yang pertama, karena tidak memilih-milih apa yang dikuncinya.
Setelah berhasil masuk ke sistem jaringan atau komputer, semuanya akan terkunci!
Tanda-tanda infeksi terlihat ketika pengguna tidak lagi bisa mengakses komputer atau menggunakannya tanpa melihat pesan tebusan yang mengancam.
Ini berarti komputer Anda telah diserang atau terinfeksi oleh ransomware jenis locker.
3. Scareware
Jenis ini hampir mirip dengan crypto ransomware dan locker ransomware.
Scareware seringkali membatasi semua akses ke komputer dan data yang ada di dalam sistem atau jaringan.
Perbedaannya, scareware menggunakan berbagai taktik untuk memaksa pengguna membayar tebusan.
4. Doxware
Jenis yang mungkin dianggap paling berbahaya di antara ketiganya, yaitu Doxware.
Cara kerja, Doxware tidak hanya membatasi akses ke data di sistem komputer atau jaringan, tetapi juga bisa menghilangkan data tersebut.
Perbedaan Doxware dari jenis lainnya adalah ancamannya untuk mempublikasikan informasi sensitif, seperti foto atau video pribadi, informasi identifikasi, atau data keuangan, secara online jika tebusan tidak dibayarkan.
Cara Kerja Ransomware
Ada dua langkah mudah, cara kerja ransomware, antara lain:
1. Mencoba masuk
Serangan hacker sering kali melibatkan pengiriman pesan yang disamarkan melalui email, yang sebenarnya berisi ransomware atau jenis malware lain seperti Trojan.
Begitu pesan ini terunduh, virus tersebut akan secara perlahan menyerang sistem komputer atau jaringan pengguna, mengakses dan mengumpulkan data yang dapat digunakan untuk mengancam.
2. Eksploitasi data
Selain itu, ada juga eksploitasi data yang merupakan praktik memanfaatkan kerentanan atau kesalahan dalam kode program komputer atau sistem operasi yang sedang berjalan.
Eksploitasi ini dapat terjadi pada perangkat lunak yang telah diperbarui dengan pembaruan keamanan.
Namun, ada juga eksploitasi yang belum diketahui atau belum dipublikasikan yang dikenal sebagai zero-day attack, di mana penyerang memanfaatkan kerentanan yang belum dikenal publik.
Contohnya, sebuah kerentanan pada versi Windows terbaru dapat dimanfaatkan untuk menyusup melalui backdoor sistem komputer atau jaringan pengguna dan menginstal malware di dalamnya.
Dampaknya Terinfeksi Ransomware
1. Aktivitas terhambat
Rusaknya sistem jaringan atau komputer dapat menyebabkan pengguna mengalami gangguan aktivitasnya.
Dampaknya tidak hanya dirasakan dalam lingkup bisnis, tetapi juga dalam hal pribadi.
Dalam konteks bisnis, terinfeksi ransomware dapat mengakibatkan berhentinya operasional bisnis selama beberapa hari.
Menurut data Statista, serangan ransomware dapat menyebabkan gangguan dalam operasional bisnis, dengan durasi rata-rata mencapai 15 hingga 20 hari.
Karyawan tidak dapat mengakses file atau data penting yang diperlukan untuk menjalankan aktivitas bisnis.
Pelanggan juga tidak dapat mengakses situs web atau aplikasi bisnis kita.
Dalam kehidupan pribadi, jika aktivitas sehari-hari tergantung pada jaringan komputer, maka semua jenis pekerjaan dapat terhambat untuk jangka waktu yang signifikan.
2. Kebocoran data
Salah satu hasil yang pasti dari serangan ransomware adalah penyanderaan data atau informasi krusial dalam sistem komputer atau jaringan.
Serangan ini sering kali melibatkan ancaman untuk menghapus file atau data tersebut.
Namun, seringkali pelaku juga mengancam untuk mempublikasikan data penting tersebut.
Informasi yang bocor ini bisa digunakan untuk memeras korban, yang berpotensi menimbulkan kerugian finansial dan merusak reputasi mereka.
3. Reputasi rusak
Serangan ransomware tidak hanya merugikan secara finansial bagi perusahaan Anda, tetapi juga dapat merusak reputasi pengguna.
Dalam konteks bisnis, kebocoran keamanan perusahaan dapat memberi pelanggan kesan bahwa sistem keamanannya tidak dapat diandalkan.
Hal ini dapat menimbulkan keraguan pada calon pelanggan terhadap keamanan yang mereka tawarkan, sehingga kepercayaan pelanggan dapat tergerus.
Di sisi personal, jika pengguna adalah figur publik atau memiliki pengaruh yang besar, dampak dari kebocoran data adalah potensi kehilangan kepercayaan dari masyarakat.
Selain itu, publikasi data secara luas juga dapat mengancam reputasi seseorang (pejabat publik) secara signifikan.
4. Kerugian Sektor Finansial
Ransomware bertujuan untuk memeras secara finansial, sehingga pengguna berisiko kehilangan sebagian besar atau semua aset keuangannya.
Menurut Badan Siber dan Sandi Negara (BSSN) tahun 2022, kerugian potensial mencapai 14,2 triliun rupiah dengan 22% perusahaan swasta dilaporkan telah mengalami serangan ransomware.
Rata-rata tebusan yang diminta adalah sekitar 31 miliar rupiah, dengan penyesuaian untuk perusahaan yang lebih kecil.
Selain dampak pada perusahaan, ransomware juga dapat mengancam secara personal, terutama bagi pengguna yang merupakan tokoh penting atau memiliki reputasi yang besar.
Maka dari itu, prinsip pencegahan lebih baik daripada pengobatan sangatlah relevan ketika menghadapi ancaman ransomware.
Editor: Norben Syukur