Bikin Heboh RI, Penipuan Ransomware Pecah Rekor di 2024

Jakarta, CNBC Indonesia - Serangan ransomware melonjak dan diprediksi akan menjadi yang terburuk sepanjang 2024.

Pemerintah Amerika Serikat mencari cara untuk melawan ancaman tersebut. Mereka bahkan mendesak cara yang lebih ampuh untuk menghadapi hacker yang meminta pembayaran tebusan.

"Ini adalah praktik yang meresahkan yang harus diakhiri," tulis Ann Neuberger, wakil penasihat keamanan nasional AS untuk siber dan teknologi baru, dalam artikel opini di Financial Times.

Sementara Darren Williams, pendiri BlackFog, sebuah firma keamanan siber yang mengkhususkan diri dalam pencegahan ransomware dan perang siber, dengan tegas menentang pembayaran tebusan pada setiap serangan ransomware.

Menurutnya jika perusahaan atau lembaga membayar tebusan, malah mendorong lebih banyak serangan ransomware terjadi dan setelah data sensitif dicuri data tersebut tidak akan kembali akan hilang selamanya.

Bahkan ketika perusahaan memilih untuk membayar, tidak ada kepastian data tersebut akan tetap aman.

Seperti yang dialami oleh UnitedHealth Group setelah anak perusahaannya, Change Healthcare, diserang oleh kelompok peretas ALPHV/BlackCat pada April 2023.

Meskipun telah membayar uang tebusan sebesar US$22 juta( RP 341 miliar) untuk mencegah kebocoran data dan memulihkan operasi dengan cepat, kelompok hacker kedua, RansomHub, marah karena ALPHV/BlackCat gagal mendistribusikan uang tebusan kepada afiliasinya.

Meskipun Change Healthcare belum melaporkan apakah mereka telah membayar, fakta bahwa data yang dicuri tersebut akhirnya bocor di dark web menunjukkan bahwa tuntutan mereka kemungkinan besar tidak dipenuhi.

Selain itu juga timbul kekhawatiran bahwa uang tebusan itu digunakan untuk mendanai organisasi yang bermusuhan dengan geopolitik AS.

Menurut laporan terbaru dari Kantor Direktur Intelijen Nasional, pada pertengahan 2024 ada lebih dari 2.300 penyerangan ransomware yang terdeteksi. Hampir setengahnya menargetkan lembaga di Amerika Serikat (AS).

Diprediksi, angka penipuan ransomware di akhir 2024 nanti akan lebih banyak ketimbang 2023 sebanyak 4.506 penyerangan secara global. 

Serangan ransomware di Pusat Data RI

Serangan ransomware juga pernah terjadi di Indonesia. Juni lalu Pusat Data Nasional Sementara (PDNS 2) kena serangan ransomware. Dampaknya, 282 data lembaga pemerintahan disekap hacker dan meminta tebusan US$ 8 juta atau Rp 131 miliar.

Pemerintah bersikap tegas tak akan membayar uang tebusan tersebut, sembari memulihkan akses yang terkunci secara bertahap.

Pelaku PDNS 2 terdeteksi terafiliasi dengan geng peretas kawakan LockBit berhasil menyerang PDNS 2 di Surabaya.

Modus penyerangannya adalah ransomware varian BrainChipper, yang mengunci akses terhadap data di dalam PDNS Surabaya.

(fab/fab)

Next Article Ramai Penipu Online Sedot Rekening Warga RI, Data Terbaru Parah