Selasa 27 Jul 2021 13:52 WIB

Waspada, Tren Serangan Ransomware Kini Semakin Marak

Ransomware adalah program jahat yang dapat melakukan enkripsi ke sistem.

Rep: Noer Qomariah Kusumawardhani/Setyanavidita Livikacansera/ Red: Dwi Murdaningsih

Foto: EPA-EFE/JIM LO SCALZO

Gambar yang dibuat dengan drone menunjukkan fasilitas Colonial Pipeline di Baltimore, Maryland, AS, 10 Mei 2021. Serangan dunia maya memaksa penutupan sistem antarnegara bagian yang luas dari Colonial Pipeline, yang membawa bensin dan bahan bakar jet dari Texas ke New York. FBI mengonfirmasi bahwa ransomware Darkside bertanggung jawab atas serangan yang membahayakan perusahaan pipa yang berbasis di Atlanta.

REPUBLIKA.CO.ID, JAKARTA -- Serangan ransomware terus mengalami peningatan saat ini. Salah satu kasusnya, adalah serangan ransomware yang menye rang sistem pipa minyak, Colonial Pipeline, di Houston, Texas, Amerika Serikat (AS), Mei 2021.

Adi Rusli selaku Country Manager Indo nesia, Palo Alto Networks, mengungkapkan, serangan ransomware bukan hanya terjadi di belahan dunia lain. Namun, juga dialami oleh berbagai organisasi sektor publik maupun swasta di Indonesia.

Baca Juga

Menurut dia, ada pergeseran antara ransomware yang dulu biasa kita tahu dan yang marak terjadi saat ini. "Karena mereka sudah sebagian besar melakukan ancaman di mana kalau tebusannya tidak dipenuhi, mereka berkeinginan untuk membocorkan data ke ruang publik," ujar Adi dalam acara virtual media briefing, pekan lalu.

Dia menambahkan, tren ini menjadi satu hal yang perlu dicermati. Terutama untuk organisasi-organisasi di sektor publik ataupun di perusahaan swasta di Indonesia. Sebab, ini berkaitan dengan keamanan siber yang akan berujung pada pertaruhan reputasi terhadap nama baik perusahaan.

"Dari sisi kami lebih melihatnya bagaimana mereka bisa meningkatkan literasi keamanan siber, serta mempromosikan pentingnya keamanan siber dalam proses bisnis yang ada. Ataupun ka lau mereka dalam proses transformasi digi tal, hal tersebut jangan sampai dilupakan," katanya.

Sementara itu, menurut Director System Engineering, Indonesia Palo Alto Networks, Yudi Arijanto, ransomware memang program jahat yang dapat melakukan enkripsi ke sistem. "Jadi, ransomware memang program jahat yang memang melakukan enkripsi ke sistem kita. Entah enkripsinya dalam bentuk full hardisk atau misalnya dia bisa selected folder, selected file yang dienkripsi," ujar Yudi.

Ia menjelaskan, Unit 42 Palo Alto Net works telah melakukan analisis tentang biaya yang terkait dengan insiden ransomware pada 2020 di AS, Kanada, dan Eropa. Dalam analisis tersebut, tebusan rata-rata yang diinginkan pada 2020 sebesar 847.344 dolar AS.

Lalu, tebusan rata-rata yang dibayar berkisar di angka 312.493 dolar AS. "Ada pening katan dari tahun sebelumnya, yaitu sebesar 171 persen dari tahun ke tahun, dimana meningkatnya sangat cepat dan tinggi sekali," katanya.

Ransomware saat ini banyak menggunakan teknik ancaman double extortion. Teknik ancaman ini membuat perusahaan panik. Karena kalau perusahaan tidak membayar, datanya akan dipublikasikan di forum terbuka sehingga orang lain bisa melihatnya. Bagi yang tertarik dengan data tersebut bisa mendapatkan nya dengan menggunakan Bitcoin atau lainnya.

Menurut Yudi, hal inilah yang terjadi pada Colonial Pipeline. Mereka ternyata membayar tebusan tersebut. Sebab, kalau mereka tidak membayar, dampaknya lebih besar lagi.

FBI pun turut membantu menginvestigasi kasus ini dan sebagian dana tebusan itu bisa di kembalikan. "Hacker membuat perusahaan-perusahan itu panik. Dalam keadaan panik, orang cenderung akan menyetujui atau melakukan apa yang diinginkan oleh hacker," katanya.

Ke depannya, dia mengungkapkan, serangan ransomware akan menjadi lebih ganas. "Ketika kita membayar, artinya hacker tahu, oh dengan jumlah ransomware yang kata kanlah 10 juta, mungkin besoknya dia akan menaikkan lagi dengan tebusan yang lebih tinggi. Sehingga tidak akan berakhir," kata Yudi.