Serangan Ransomware Melonjak 752% Selama 2020, Memicu Tindak Kriminal

Perusahaan keamanan siber asal Rusia, Kaspersky melaporkan upaya serangan virus ransomware yang menyasar Asia Pasifik melonjak hingga 752% sepanjang 2020. Serangan ransomware tersebut menyebabkan kebocoran data bahkan berujung tindakan kriminal, seperti pemerasan. 

"Tahun 2020 adalah tahun paling produktif bagi keluarga ransomware," kata Kepala Analis Malware di Kaspersky Alexey Shulmin dalam acara konferensi pers virtual pada Selasa (25/5).

Di Asia Pasifik, termasuk Indonesia, serangan ransomware biasa dilancarkan oleh kelompok JSWorm dan REvil. JSWorm memasuki lanskap ransomware sejak 2019. Tahun lalu serangan dari kelompok ini terdeteksi mengalami lonjakan.

Kaspersky telah memblokir upaya serangan terhadap 230 entitas secara global. Jumlah serangan meningkat 752% dibandingkan dengan 2019 yang hanya menyasar 27 entitas.

Awalnya, serangan ransomware dari JSWorm menyasar Amerika Utara, Amerika Selatan, Amerika Serikat (AS), Timur Tengah, Eropa, hingga Afrika. Kemudian, pada tahun lalu, secara khusus Kaspersky melihat adanya pergeseran minat kelompok ini ke wilayah Asia Pasifik. 

Lebih dari sepertiga (39%) dari semua perusahaan dan individu yang ditargetkan kelompok ini berlokasi di Asia Pasifik.

Kelompok pelaku serangan ransomware JSWorm paling banyak menyerang sektor industri teknik dan manufaktur, yakni sebesar 41%. Selain itu, kelompok ini menyerang sektor energi dan utilitas 10%, keuangan 10%, layanan profesional dan konsumen 10%, transportasi 7%, serta kesehatan 7%.

Kelompok lainnya REvil juga mencatatkan lonjakan upaya serangan. Pada Agustus 2019, Kaspersky mencatat ada 289 entitas yang menjadi target serangan. Kemudian, pada Juli 2020 lalu, kelompok ransomware ini menyerang 877 entitas.

Kelompok itu juga menyasar kawasan Asia Pasifik. Dari 1.764 entitas yang menjadi sasaran serangan, 635 atau 36% entitas berasal dari Asia Pasifik.

Sama seperti JSWorm, kelompok ini juga banyak menyerang sektor industri teknik dan manufaktur (30%). Kemudian, sektor keuangan (14%) dan profesional dan layanan Konsumen (9%). Industri hukum, IT dan telekomunikasi, serta makanan dan minuman masing-masing mendapat perhatian sebesar 7%.

Selain lonjakan serangan, Kaspersky juga menyoroti kemampuan ransomware yang semakin kuat merusak sistem. Ransomware menurut Shulmin akan menyebabkan kebocoran data entitas yang diserangnya. 

"Serangan beralih dari hanya penyanderaan data, menjadi eksfiltrasi data, ditambah lagi dengan pemerasan," kata Shulmin.

Sebelumnya, Badan Siber dan Sandi Negara (BSSN) juga mencatat 495,3 juta serangan siber terjadi di Indonesia sepanjang 2020. Angka tersebut meningkat dua kali lipat dibandingkan 2019 karena efek meningkatnya aktivitas digital selama pandemi Covid-19.

"Masyarakat banyak mengandalkan teknologi digital untuk bekerja dari rumah, belajar dari rumah, hingga belanja online, ini menimbulkan kerentanan tersendiri," kata Kasubdit Proteksi Infrastruktur Kritis Nasional BSSN, Adi Nugroho dalam konferensi pers virtual pada Maret lalu (1/3).

Serangan siber paling banyak dalam bentuk malicious software (malware) trojan, seperti trojan AllApple yang beredar sebanyak 72 juta. Sedangkan ZeroAcces mencapai 59 juta dan Scada Moxa sebanyak 24 juta.

Trojan merupakan perangkat lunak berbahaya yang dapat merusak sebuah sistem atau jaringan. Peretas yang melakukan serangan ini menargetkan data penting korbannya, seperti kata sandi, log data, kredensial, dan lainnya.

Uniknya, malware ini disusupkan melalui aplikasi berkedok layanan informasi Covid-19. Mereka memanfaatkan keingintahuan masyarakat terhadap Covid-19, misalnya, pada platform Covidlock.

Selain penyebaran malware, modus lain yang juga banyak dilakukan selama 2020 yakni dengan penipuan atau phishing melalui email. Selama 2020 BSSN telah mendeteksi terjadinya email phishing sebanyak 2.549 kasus.

Baru-baru ini juga terjadi kebocoran data 279 juta warga Indonesia milik Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Ini terungkap saat pengguna Twitter dengan nama akun @ndagels mencuit konten yang menampilkan cuplikan situs jual beli data.

"Data 279 juta penduduk Indonesia bocor dan dijual, Bahkan ada data orang yang sudah meninggal," kata akun itu pada pekan lalu (22/5).

Dalam cuitan selanjutnya, ia mengatakan bahwa kumpulan data BPJS Kesehatan yang bocor itu dijual dengan 0,15 bitcoin atau sekitar US$ 6 ribu (Rp 86,4 juta). Kementerian Komunikasi dan Informatika (Kominfo) langsung melakukan investigasi.

Juru bicara Kementerian Kominfo Dedy Permadi mengatakan hasil dari investigasi yang dilakukan kementerian sejak kemarin (20/5), menemukan bahwa akun bernama Kotz menjual data pribadi di forum peretas. Akun Kotz merupakan pembeli sekaligus penjual data pribadi (reseller).

Dari 279 juta data yang dijual, ada sebanyak 1 juta data yang bisa diakses secara gratis sebagai sampel. "Dari sampel itu kami menemukan bahwa data diduga kuat identik dengan data BPJS Kesehatan," ujar Dedy kepada Katadata.co.id, Jumat (21/5).

Hal tersebut mengacu pada data yang bocor tersebut antara lain nomor kartu, kode kantor, data keluarga/data tanggungan, serta status pembayaran yang identik dengan data BPJS Kesehatan.