PDN Sementara Kena Ransomware, Pengamat: Serangan yang Kini Paling Ditakuti Pengelola Data
gospelangolano.com, Jakarta – Badan Siber dan Sandi Negara bersama Kementerian Komunikasi dan Informatika serta Telkom Sigma selaku pengelola Pusat Data Nasional (PDN Sementara 2) mengumumkan PDN Sementara 2 server telah terpengaruh oleh ransomware. menyerang.
Akibatnya, data di pusat data nasional tersandera dan layanan publik yang menggunakan pusat data ini ambruk, salah satu yang terburuk adalah layanan imigrasi.
Akuncom Cyber, Akuncom, Tanujaya , mengatakan saat ini ransomware merupakan malware yang paling ditakuti oleh pengguna komputer dan pengelola data.
Ransomware adalah kejahatan dunia maya di mana seorang peretas berhasil menyusup ke suatu sistem dan mendapatkan data milik pihak lain dan mengunci (mengenkripsinya). Pelaku kemudian akan menyandera data tersebut dan meminta uang tebusan kepada pemilik atau pengelola data.
Ransomware sekarang dapat menambahkan fungsinya ke ransomware. “Jika ransomware bekerja dengan mengenkripsi data dan sistem yang diserangnya, ransomware adalah ancaman yang menyebarkan data yang dicuri jika korban menolak membayar uang tebusan yang diminta,” kata Alfons dalam keterangannya dilansir Tekno gospelangolano.com (25 Juli 2024).
Sedangkan PDN Temporary 2 diserang ransomware BrainChipper, turunan dari Lockbit. Ransomware ini melumpuhkan layanan pemerintah yang menggunakan sistem dan data yang dikelola oleh PDN.
Salah satu pelayanan yang terganggu adalah imigrasi yang merupakan pintu gerbang Indonesia dan mencoreng wajah Indonesia.
Penyebabnya, pelayanan imigrasi tidak berjalan sehingga menimbulkan antrian panjang karena sistem imigrasi yang seharusnya dilakukan secara elektronik harus dilakukan secara manual.
Selain PDN Sementara, banyak institusi lain yang juga akan menjadi korban serangan ransomware pada tahun 2024. Data dari Vaccinecom mengungkapkan, ada 10 institusi besar yang menjadi korban ransomware sejak pertengahan tahun 2024.
Institusinya berbeda-beda, dari swasta hingga negara. Mulai dari industri logistik, logistik makanan, pusat perbelanjaan, pembiayaan konsumen, bank, jasa keuangan, layanan IT, transportasi, hingga broker.
Selain itu, salah satu lembaga keuangan Tbk bahkan sudah dua kali menjadi korban berbagai program pungli. Pada Juli 2023, lembaga perbankan ini menjadi korban ransomware dengan total data sebesar 450 GB yang dicuri dan dienkripsi oleh Ransomhouse.
Data institusi ini mengandung banyak informasi sensitif. Misalnya informasi detail pelanggan, pulsa yang didapat dan masih banyak lagi. Data ini dibagikan oleh Ransomhouse dan dilihat 43.126 kali.
Bank yang sama diserang lagi pada awal April 2024 oleh ransomware lain. Ransomware yang menyerangnya adalah Medusa. Data yang dicuri dan dienkripsi sebesar 108 GB.
Selain itu, PDN bukanlah serangan ransomware terbaru. Pasalnya pada 21 Juni 2024, sebuah perusahaan logistik Indonesia juga menjadi korban ransomware Darkvault.
Kelompok ini memberi korban waktu beberapa hari untuk membayar uang tebusan, dan jika tidak, Darkvault akan membagikan data yang diunduh secara gratis.
Selain Darkvault, ransomware lain bernama Ransomhub juga menyerang lembaga pemerintah yang bergerak di bidang pembiayaan konsumen pada Mei 2024. Lembaga ini bergerak di bidang pembiayaan usaha kecil dan menengah yang berada di bawah Kementerian Koperasi.
Data yang bocor dan didistribusikan Ransomhub lebih dari 15 TB.
Kembali terjadi pada awal Mei 2024, pengelola salah satu pusat perbelanjaan ternama di Indonesia pun ikut menjadi korban ransomware. Pelakunya adalah Lockbit 3, yang mahir menargetkan institusi besar dan lembaga pemerintah yang tidak melindungi data mereka dengan baik.
Tak hanya itu, salah satu organisasi BUMN di bawah Kementerian Keuangan yang didirikan pada tahun 2009 dan bertugas di bidang pembiayaan dan investasi menjadi korban ransomware Qilin pada Maret 2024.
Sebanyak 13GB data sensitif internal perusahaan telah dibagikan oleh Qilin dan dapat diunduh secara gratis untuk mempermalukan korbannya.
Institusi lain di Indonesia yang menjadi korban ransomware juga terlibat dalam layanan TI (pengarsipan), broker, maskapai penerbangan, dan transportasi.