“Dalam menjalankan aksinya, ransomware dapat menambahkan aksinya menjadi extortionware. Jika ransomware beraksi dengan mengenkripsi data dan sistem yang diserangnya, maka extortionware adalah ancaman menyebarkan data yang berhasil dicuri jika korbannya menolak membayar uang tebusan yang diminta,” tuturnya.
Menurut Alfons, Pusat Data Nasional bukan satu-satunya institusi di Indonesia yang mengalami serangan siber ransomware di tahun 2024. Hingga pertengahan tahun ini tidakk kurang Alfons menyebut ada 10 institusi besar yang jadi korban ransomware.
Korban ini disebut berasal dari berbagai sektor, seperti logistik, logistik makanan, shopping center, consumer finance, bank, finance services, IT Services, transportasi dan pialang saham.
“Parahnya lagi ada salah satu institusi keuangan Tbk yang sampai dua kali menjadi korban ransomware yang berbeda pada saat yang berbeda dimana pada Juli 2023,” kata Alfons.
“Hal tersebut rupanya tidak menjadikan bank tersebut menjadi lebih berhati-hati, terbukti pada awal April 2024 bank tersebut kembali menjadi korban ransomware Medusa dengan data yang berhasil dicuri dan dienkripsi sebanyak 108 GB,” imbuhnya.
Data yang dicuri dipastikan berisi data sensitif dan pribadi dari nasabah bank. Masih dari penuturan Alfons, kasus ransomware yang paling anyar bukan dialami oleh PDN melainkan dialami oleh salah satu perusahaan logistik Indonesia yang menjadi korban dari ransomware Darkvault pada tanggal 21 Juni 2024.
Selain Darkvault, ransomware dengan nama Ransomhub berhasil menyerang lembaga pemerintah yang bergerak dibidang consumer finance yang bergerak dalam pembiayaan usaha kecil dan menengah dibawah naungan Kementerian Koperasi pada Mei 2024.
“Kemudian di awal Mei 2024, pengelola shopping center terkenal di Indonesia turut menjadi korban ransomware, kali ini dilakukan oleh Lockbit 3 yang memang spesialis mengincar institusi besar dan lembaga pemerintah yang tidak melindungi datanya dengan baik,” ujar Alfons.
Diikuti oleh satu BUMN dibawah naungan Departemen Keuangan yang didirikan pada tahun 2009 menjalankan perannya dalam pembiayaan dan investasi, layanan konsultasi dan pengembangan proyek pada bulan Maret 2024 menjadi korban ransomware Qilin.
“Selain institusi yang disebutkan di atas, institusi Indonesia lain yang menjadi korban ransomware juga bergerak dalam bidang IT Services (pengarsipan), pialang saham, airline dan transportasi,” tandas Alfons.
Cek Berita dan Artikel yang lain di
Google News
