Serangan ransomware menyusup Pusat Data Nasional Indonesia, BSSN menemukan adanya upaya penonaktifan fitur keamanan Windows Defender pada 17 Juni 2024, pukul 23.15 WIB, sehingga aktivitas malicious dapat berjalan. Pusat Data Nasional Indonesia menampung informasi penting pemerintah, sehingga mengganggu layanan di ratusan lembaga nasional dan daerah.
Akibatnya, terjadi antrean panjang yang melanda Bandara Internasional Soekarno-Hatta di Jakarta pada pekan lalu, dan melumpuhkan sistem imigrasi. Diketahui, serangan siber berasal dari Brain Cipher, varian LockBit 3.0. Perangkat lunak ini mengenkripsi data dan menguncinya, kemudian meminta tebusan apabila ingin dikembalikan.
LockBit adalah kelompok ransomware Rusia terkenal dan telah menargetkan pemerintah, sejumlah perusahaan besar, bahkan rumah sakiit yang ada di seluruh dunia. Serangan siber ini menyebabkan kerugian miliaran dolar. Selain Indonesia, masih banyak negara lain yang menjadi sasaran kejahatan siber ini, 10 daftar negaranya bisa Anda temukan di sini.
Apa itu Ransomware?
Mengutip Cloudian-com, ransomware adalah perangkat lunak berbahaya yang dirancang secara terorganisir oleh penjahat siber. Mereka dengan tekun bekerja untuk menyusup sistem perusahaan, mencuri dan mengekripsi data perusahaan untuk diretas. Komplotan siber ini biasanya meminta jutaan dolar kepada pihak perusahaan atau organisasi yang berhasil mereka susup.
Pada masa lalu, sebagian penyerang hanya minta uang atas kunci ekripsi, sehingga perusahaan masih bisa mengakses data mereka lagi. Namun semakin meluas dan berkembang, aksi siber ini dapat membocorkan data sensitif atau menjualnya kepada pihak lain.
Baru-baru ini, Amazon memperkenalkan S3 Object Lock yang menyimpan objek menggunakan model write-once-read-many (WORM). Fungsi ini dapat memberikan perlindungan data, termasuk perlindungan ekstra terhadap penghapusan yang tidak disengaja atau berbahaya.
Daftar Negara yang Terkena Serangan Ransomware
Ransomware merupakan masalah global yang menyasar beberapa negara di dunia. Negara-negara Barat menjadi sasaran paling banyak. Mengutip Nordlocker.com, berikut 10 daftar negara yang terdampak ransomware, terjadi pada Januari 2022 hingga Januari 2023:
1. Amerika Serikat
Ada lima ndustri teratas yang terkenda dampak ransomware di Amerika Serikat, di antaranya konstruksi (78), teknologi (59), keuangan (58), layanan bisnis (45) dan kesehatan (40). Total keseluruhan ada 878 kasus kejahatan siber ini.
Institusi yang diretas termasuk perusahaan ritel multinasional, perusahaan Fortune 100 dan salah satu universitas ternama di AS. Selain itu, usaha kecil dengan 10-50 karyawan turut menjadi target utama, dan menjadi korban dibalik 22% serangan. Kelompok Conti merupakan yang paling aktif di Amerika Serikat dan bertanggung jawab atas 18% serangan
2. Inggris
Serangan ransomware di Inggris menyasar layanan bisnis (12), sektor publik (9), Konstruksi (8), keuangan (8), dan sektor pendidikan (7). Institusi yang diretas termasuk Universitas terkemuka di Inggris Utara dan firma akuntansi Fortune 500 yang memberikan nasihat kepada lebih dari 100.000 bisnis swasta.
Grup Conti merupakan yang paling aktif di Inggris dan bertanggung jawab atas 23% serangan. Ada sekitar 11% bisnis yang mempekerjakan 1000-5000 karyawan turut terkena dampak. Sementara, 7% serangan menargetkan institusi sektor publik.
3. Jerman
Serangan ransomware di Jerman menyasar industri manufaktur (17), konstruksi (8), layanan bisnis (5), keuangan (4) dan teknologi (4). Institusi yang diretas termasuk salah satu produsen otomotif terbesar di dunia yang menjual jutaan kendaraan setiap tahunnya dan perusahaan pakaian terkenal di dunia dengan pendapatan tahunan lebih dari 5 miliar dolar.
Lockbit dan Conti merupakan komplotan paling aktif di Jerman, masing-masing bertanggung jawab atas 23% dan 20% serangan. Sementara 49% perusahaan Jerman yang menjadi sasaran adalah usaha kecil dan menengah yang mempekerjakan 10-200 karyawan.
4. Kanada
Industri teratas yang terkena serangan siber di Kanada, di antaranya konstruksi (9), manufaktur (7), teknologi (6), pendidikan (5) dan keuangan (5). Institusi yang diretas termasuk salah satu perusahaan manajemen investasi terbesar di dunia dengan total aset yang dikelola lebih dari US$700 miliar, dan perusahaan ritel bahan bakar dengan pertumbuhan tercepat di Amerika Serikat.
Conti (17%) dan LockBit (14%) merupakan komplotan ransomware paling produktif di Kanada. Sebanyak 7% serangan menargetkan institusi sektor publik. Sementara itu, ada 1/3 perusahaan Kanada yang menjadi sasaran, mempekerjakan antara 50 - 200 karyawan
5. Italia
Kejahatan siber di Italia menyasar industri manufaktur (11), teknologi (5), layanan bisnis (4), pengecer (4) dan otomotif (3). Institusi yang diretas termasuk perusahaan kacamata terkemuka, grup pertahanan dan kedirgantaraan terkenal.
LockBit bertanggung jawab atas 28% serangan ransomware terhadap perusahaan Italia. Sebanyak 4% dari bisnis yang ditargetkan mempekerjakan lebih dari 10.000 orang, 19% perusahaan yang ditargetkan merupakan perusahaan publik, dan 5,6% serangan menargetkan institusi sektor publik
6. Prancis
Serangan ransomware di Italia menyasar pengecer (7), sektor publik (5), konstruksi (4), produksi makanan (4) dan angkutan (4). Institusi yang diretas termasuk raksasa manufaktur teknologi multinasional dengan pendapatan lebih dari 10 miliar dolar, dan perusahaan telekomunikasi dengan total 200 juta pelanggan.
Lockbit dan Conti merupakan komplotan paling aktif di Prancis, masing-masing bertanggung jawab atas 15% dan 13% serangan. Sebanyak 12% bisnis yang terkena dampak mempekerjakan 1.000 - 5.000 karyawan. Sementara perusahaan yang memiliki pendapatan $100 hingga $500 juta merupakan 21% dari bisnis yang ditargetkan. Adapun 9,4% serangan yang menargetkan sektor publik.
7. Spanyol
Komplotan ransomaware di Spanyol menyasar industri manufaktur (7), kesehatan (5), konstruksi (4), layanan bisnis (3) dan layanan konsumen (3). Institusi yang diretas termasuk perusahaan energi berkelanjutan yang terkemuka di dunia dan perusahaan jasa telekomunikasi multinasional Spanyol.
Lockbit dan Conti merupakan komplotan paling aktif di Spanyol, masing-masing bertanggung jawab atas 23% dan 18% serangan. Sekitar 15% dari perusahaan Spanyol yang diserang mempekerjakan antara 1.000-5.000 orang. Adapun 6,5% serangan menargetkan institusi sektor publik
8. Brazil
Beberapa industri yang terkena serangan siber di Brazil menyasar pengecer (5), manufaktur (4), sektor publik (4), layanan periklanan (3), dan layanan bisnis (2). Institusi yang diretas termasuk salah satu perusahaan petrokimia terbesar di Amerika Latin, dan salah satu perusahaan pembangkit dan distribusi listrik terbesar di Brazil.
Grup LockBit merupakan yang paling aktif di Brasil dan bertanggung jawab atas 23% serangan. Sekitar 22% perusahaan yang diserang mempekerjakan 1.000-5.000 orang.
9. Australia
Serangan siber di Australia ini menyasar layanan bisnis (4), konstruksi (3), keuangan (3), layanan konsumen (2), serta layanan TI dan telekomunikasi. Institusi yang diretas termasuk perusahaan logistik dengan pendapatan miliaran dan perusahaan nasional yang memproduksi minuman beralkohol.
Sebanyak 4% serangan menargetkan institusi sektor publik Australia. Dari total serangan, 17% serangan di Australia merupakan ulah komplotan Conti.
10. India
India turut menjadi negara yang jadi sasaran ransomware. 5 industri teratas yang terdampak, di antaranya layanan konsumen (4), teknologi (4), energi (3), manufaktur (3) dan keuangan (2). Sekitar 21% serangan di India menargetkan perusahaan publik
Institusi India yang diretas termasuk perusahaan pembuat baja multinasional dan raksasa farmasi India dengan pendapatan miliaran dolar. Grup LockBit adalah yang paling aktif di India dan bertanggung jawab atas 13% serangan.
10 daftar negara yang terdampak ransomware sepanjang Januari 2022 hingga Januari 2023 di atas bukan negara kecil. Artinya para penjahat siber ini menyasar perusahaan besar di suatu negara untuk mendapat keuntungan yang jauh lebih besar. Karena itu, penting bagi suatu negara untuk meningkatkan perlindungan siber agar tidak mudah disusup oleh hacker.