Bisnis.com, JAKARTA — Insiden serangan ransomware yang terjadi pada layanan sistem layanan Pusat Data Nasional Sementara (PDNS) 2 telah melumpuhkan layanan imigrasi sejak Kamis (20/6/2024).
Dalam perkembangan teranyar, Badan Siber dan Sandi Negara (BSSN) menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan.
Adapun, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan.
Kepala BSSN Hinsa Siburian menyatakan bahwa file yang berkaitan dengan storage, seperti VSS, HyperV Volume, VirtualDisk, dan Veeam vPower NFS mulai di-disable dan crash.
“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi,” ujar Hinsa dalam keterangan tertulis, dikutip pada Kamis (27/6/2024).
Serangan tersebut merupakan virus ransomware jenis baru dari LockBit 3.0.
Berdasarkan data dari Cyberint, dilansir dari Kamis (27/6/2024), insiden ransomware secara global mengalami peningkatan jumlah korban sebesar 55,5% dari 2.809 serangan pada 2022 menjadi 5.070 serangan pada sepanjang 2023.
Ransomware teratas pada 2023 masih didominasi oleh LockBit3.0 yang mencapai 1.047 kali serangan. LockBit 3.0 merupakan versi lanjutan dari ransomware LockBit yang dikenal dengan teknik enkripsi yang sangat canggih dan serangan yang ditargetkan.
Sepanjang 2023, LockBit3.0 mempertahankan keunggulannya sebagai grup ransomware paling aktif. Pada tahun lalu, LockBit berhasil mencapai serangan terhadap sekitar 1.047 korban, atau berkontribusi terhadap lebih dari 24% total serangan ransomware yang dipantau oleh Cyberint pada 2023.
Jika ditinjau berdasarkan sektor, business services (jasa dunia usaha) menjadi sekltor yang paling diincar serangan ransomware, yakni mencapai 1.265. Diikuti sektor ritel mencapai 649 kali, 457 dari sektor manufaktur, dan keuangan mencapai 346 kali.
Sepanjang 2023, secara global, sektor pendidikan juga menjadi sektor yang paling rentan terkena ransomware, yakni mencapai 245 kali dan healthcare mencapai 226 kali.
Data Cyberint mencatat bahwa Amerika Serikat (AS) menjadi negara teratas yang dibidik serangan ransomware, yakni mencapai 2.175 kali serangan pada 2023. Menyusul, Inggris, Kanada, dan Jerman masing-masing sebanyak 286 kali, 198 kali, dan 158 kali serangan.
India juga masuk ke dalam 10 besar negara yang terkena serangan ransomware, menggeser Rusia dari tahun sebelumnya. Serangan ransomware yang terjadi di India mencapai 61 kali sepanjang tahun lalu.
“Perubahan ini mungkin disebabkan oleh konflik yang sedang berlangsung antara Rusia dan Ukraina, yang mendapat perhatian besar tahun lalu dan melibatkan kelompok ransomware dari kedua belah pihak, sehingga mengakibatkan peningkatan serangan terhadap pihak Rusia,” tulis laporan Cyberint.
