Bisnis.com, JAKARTA – Baru-baru ini masyarakat di Indonesia tengah dikhawatirkan atas adanya insiden peretasan yang menyebabkan gangguan pada Pusat Data Nasional Sementara (PDNS) 2 akibat serangan siber ransomware.
Pelaku minta tebusan sekitar Rp130 miliar dengan menjanjikan tidak membocorkan data tersebut.
Berdasarkan catatan Bisnis, kelompok yang menyebarkan virus tersebut bernama LockBit salah satu grup peretas yang aktif sejak 2019 yang pada mulanya dikenal ABCD.
| Baca Juga Rapat 4,5 Jam dengan DPR, Budi Arie Bilang Tak Ada Kebocoran Data Imbas PDNS Diretas Hacker |
|---|
Mereka berhasil menyerang sistem 210 instansi pemerintah mulai dari tingkat pusat hingga daerah. Akibatnya, data-data rahasia pemerintah berisiko tinggi mengalami kebocoran dan bisa disalahgunakan oleh pihak-pihak tertentu.
Hal ini juga mengancam data penduduk di Indonesia untuk disalahgunakan guna kepentingan tertentu. Pinjol, misalnya, salah satu ketakutan masyarakat yang banyak dibahas di berbagai media sosial lantaran akan mempengaruhi BI Checking karena dianggap tidak membayar pinjol.
Kasus ini bukan pertama kali terjadi, berdasarkan laporan Badan Siber dan Sandi Negara (BSSN) yang dihimpun dataindonesia.id mencatat bahwa terjadi serangan siber sebanyak 279,84 juta per 2023.
Kasus serangan ransomware juga pernah terjadi di beberapa negara dan pelakunya meminta tebusan dengan nominal yang cukup besar.
Berikut 7 kasus serangan ransomware dengan uang tebusan termahal
1. Serangan Ransomware WannaCry, Tebusan Bitcoin US$4 miliar
Serangan ransomware WannaCry terjadi pada Mei 2017 yang menyebar secara global melalui komputer dengan sistem windows. Sebelumnya pihak Windows telah memberikan informasi ke penggunanya untuk melakukan pembaruan perangkat keamanan bernama EternalBlue. Tapi banyak pengguna yang belum melakukan hal tersebut sehingga membuat virus masuk dengan mudah.
Serangan ini mengakibatkan 230.000 pengguna computer Windows di 150 negara tidak mengakses beberapa dokumen karena telah dienkripsi. Kelompok WannaCry meminta tebusan sebesar US$4 miliar.
2. Serangan Mount Lock, Tebusan US$2 miliar
Diberitakan Manchester Evening News, perusahaan Amey PLC yang merupakan klien ternama untuk perusahaan pengumpulan sampah Trafford menjadi sasaran kelompok ransomware Mount Locker.
Insiden ini berlangsung pada bulan Desember 2020, di mana Mount Locker berhasil mengantongi dokumen kontrak kerja, laporan keuangan, catatan pinjaman, perjanjian kemitraan rahasia, dokumen korespondensi antara Amey dan departemen serta dewan pemerintah Inggris, denah cetak biru, dan dokumen penting lainnya.
Mount Locker meminta tebusan sebesar US$2 miliar atau lebih dari Rp3,2 triliun. Walaupun secara gamblang mereka telah mempublikasikan dokumen tersebut ke hadapan publik pada 26 Desember 2020.
3. Kasus Peretasan Kelompok Hive, Tebusan US$240 juta
Kelompok peretas bernama Hive meretas menyebarkan virus ransomware ke perusahaan MediaMarkt, salah satu perusahaan retail elektronik terbesar di Eropa yang sudah merambah ke 13 negara. Penyerangan ini terjadi di bulan November 2021.
Hive mengenkripsi server dan stasiun kerja MediaMarkt sehingga sistem perusahaan tidak bisa digunakan, terutama untuk mencegah penyebaran virus ke jaringan lainnya.
Peretasan ini mengakibatkan jaringan toko di Belanda dan Jerman terganggu, salah satunya mesin kasir tidak dapat memproses transaksi. Disinyalir lebih dari 3.100 server lumpuh. Hive meminta tebusan sebesar US$240 juta.
4. Peretasan Perusahaan Kaseya, Tebusan US$70 juta
Mengutip Washington Post, Kaseya merupakan perusahaan yang bergerak dibidang teknologi di Florida. Perusahaan ini menjadi korban serangan ransomware oleh REvil pada Juli 2021. Infeksi virus ransomware mengakibatkan 800-1.500 bisnis yang berada di bawah naungan Kaseya terganggu, di antaranya supermarket di Swedia dan sekolah di Selandia Baru.
REvil berhasil melumpuhkan sistem perusahaan, mematikan computer, dan mengancam menghapus dokumen penting. Untuk memulihkan sistem kembali normal, mereka meminta tebusan sebesar US$70 juta atau Rp11,4 miliar.
5. Peretasan Perusahaan Asuransi CNA, Tebusan US$40 juta
CNA Financial Corporation terpaksa membayar uang tebusan US$40 juta atau Rp65,7 miliar akibat serangan siber ransomware pada Maret 2021.
Peretas menggunakan browser palsu untuk mengambil alih 15.000 sistem perusahaan dengan menyebarkan virus ransomware ke beberapa perangkat.Tak hanya itu, pelaku juga berhasil membobol perangkat pekerja jarak jauh yang terhubung ke VPN perusahaan.
Peretasan ini juga mencuri data-data rahasia seperti nomor asuransi, informasi medis, daftar karyawan, dan dokumen kontrak. Akibatnya, kepercayaan pelanggan untuk mendaftarkan asuransi ke perusahaan tersebut menurun sehingga berdampak terhadap pendapatan.
6. Serangan Ransomware Conti Group, Tebusan US$20 juta
Kali ini serangan ransomware menyerang sistem pemerintah Costa Rica pada Juni 2022 yang dilakukan oleh Conti Group. Mereka menyerang server Kementerian Keuangan untuk mematikan sistem Administrasi Pajak Virtual dan Sistem Informasi Kepabeanan.
Dua hari kemudian, mereka membobol situ Kementerian Sains, Inovasi, Teknologi, dan Telekomunikasi. Tak beselang lama, mereka menyerang email Institut Meteorologi Nasional dan mencuri data penting lainnya. Akibatnya, pemerintah terpaksa mematikan sistem komputer yang digunakan untuk memberitakan pajak dan mengontrol serta pengelolaan impor dan ekspor.
Mereka meminta uang tebusan sebesar US$20 juta agar data yang telah dicuri tidak dibocorkan ke publik.
7. Serangan Netwalker ke Universitas California, Tebusan US$1 juta
Dilaporkan Forbes, Universitas California terpaksa membayar tebusan sebanyak US$1,14 juta atau setara Rp16,4 miliar kepada pelaku peretasan yang menyerang sistem Fakultas Kedokteran pada bulan Juni 2020. Pelaku peretasan yang bernama Netwalker berhasil mengenkripsi server terkait data penting pekerjaan akademis dan layanan publik.
Satu bulan sebelum kejadian itu, Netwalker membuat situs web Distrik Kesehatan Masyarakat Champaign Urbana (CHUPD) di Illinois menjadi offline sehingga tidak bisa diakses oleh masyarakat. (Muhammad Sulthon Sulung Kandiyas)
