Kasus Serangan Ransomware di Indonesia, BI Pernah Jadi Sasaran

KOMPAS.com - Ransomware kembali ramai diperbincangkan setelah diduga menyerang sistem layanan Bank Syariah Indonesia (BSI). Sebagaimana sempat diberitakan sebelumnya, layanan BSI sempat mengalami gangguan pada 8 hingga 11 Mei minggu lalu.

Setelah gangguan terjadi, kelompok peretas bernama “LockBit” muncul di dark web dan mengaku bahwa mereka yang bertanggung jawab atas masalah layanan BSI. Gangguan layanan BSI terjadi diklaim karena serangan Ransomware LockBit 3.0.

Sementera klaim tersebut muncul dan layanan BSI kembali pulih, pihak BSI sempat mengaku telah menemukan adanya serangan siber pada sistem layanannya. Akan tetapi, tak dijelaskan secara spesifik jenis serangan siber tersebut.

Seandainya benar karena Ransomware maka gangguan pada BSI bakal menambah daftar kasus serangan perangkat lunak berbahaya itu di Indonesia. Ransomware telah berkeliaran di Indonesia sejak beberapa tahun yang lalu dengan berbagai macam jenis.

Hingga kini, setidaknya terdapat dua kasus serangan Ransomware yang cukup heboh. Bila tertarik untuk mengetahui lebih lanjut, berikut adalah daftar kasus serangan Ransomware di Indonesia yang sempat menggegerkan publik.

Kasus serangan Ransomware di Indonesia

Untuk diketahui, Ransomware merupakan salah satu jenis perangkat lunak berbahaya (malware). Seperti namanya, “ransom” yang berarti “tebusan”, Ransomware dipakai peretas untuk mengancam dan meminta tebusan sejumlah uang ke korban.

Ransomware dapat menyebar ke berbagai perangkat, menginfeksi perangkat, mengunci (mengenkripsi) data pengguna di perangkat, dan yang jenis terbaru bisa mentransfer data itu ke perangkat lain.

Saat data telah terkunci, peretas bakal meminta tebusan ke korban. Jika korban membayarnya maka peretas menjanjikan bakal memberikan kode atau kunci untuk membuka (dekripsi) kembali data-data di sistem perangkat yang telah digembok.

Serangan Ransomware semacam itu sempat menggegerkan publik di Indonesia pada 2017 dan 2022. Kedua serangan itu berjalan dengan jenis Ransomware yang berbeda, tetapi tujuan akhirnya tetap meminta tebusan untuk membuka data yang terkunci.

Serangan Ransomware WannaCry

Pertama, pada sekitar pertengahan Mei 2017, publik di Indonesia digegerkan dengan serangan Ransomware bernama “WannaCry”. Infeksi Ransomware WannaCry tak cuma terjadi di Indonesia, tetapi di berbagai negara juga layaknya pandemi.

Secara global, Setidaknya terdapat lebih dari 200.000 komputer yang telah terinfeksi Ransomware Wannacry. Sistem komputer di 150 negara terkena dampak serangan Ransomware Wannacry.

Ransomware WannaCry menginfeksi komputer dengan mengeksploitasi kerentanan di sistem operasi Windows. Perangkat lunak berbahaya ini telah menyerang sistem komputer di berbagai sektor secara cepat, mulai dari perusahaan telekomunikasi hingga rumah sakit.

Serangan Ransomware WannaCry mulai mencuat ke publik setelah perusahaan telekomunikasi asal Spanyol, Telefonica, melaporkan telah menjadi korban pada 12 Mei 2017. Setelah itu, sejumlah rumah sakit di Inggris juga lapor terkena serangan serupa.

Serangan Ransomware WannaCry berjalan secara masif dan cepat. Dikutip dari Cnet, dengan menginfeksi sistem komputer di 150 negara, termasuk Indonesia, WannaCry telah membuat total kerugian mencapai 4 miliar dollar AS (sekitar Rp 59 triliun, nilai kurs terkini).

Di Indonesia, Ransomware WannaCry sempat menyerang salah satu sektor vital, yakni Rumah Sakit (RS). Dikutip dari Kompas.com, sebanyak 60 komputer di RS Dharmais, Jakarta, dilaporkan terinfeksi WannaCry.

Serangan WannaCry di berbagai negara terjadi bermula ketika dokumen dan alat peretasan dari NSA (Badan Keamanan Nasional Amerika Serikat) dicuri dan dibocorkan di internet oleh kelompok peretas bernama Shadow Brokers pada April 2017.

Alat tersebut dapat mengeksploitasi kerentanan sistem protokol komunikasi antar perangkat SMB (Server Message Block) di sistem operasi Windows. Alat dan informasi kerentanan itu kemudian dimanfaatkan para peretas untuk membuat serangan Ransomware WannaCry.

Lewat kerentanan SMB di sistem operasi Windows, Ransomware WannaCry dapat dengan cepat menyebar secara otomatis ke antar perangkat yang saling berkomunikasi di berbagai wilayah dengan cepat.

Dalam serangan Ransomware WannaCry, membuka enkripsi file pengguna di perangkatnya, peretas meminta tebusan senilai 300 dollar AS (sekitar Rp 4 juta) dalam bentuk Bitcoin.

Serangan Ransomware Conti

Kasus serangan Ransomware di Indonesia yang cukup menggegerkan publik di Indonesia berikutnya adalah serangan pada Bank Indonesia (BI). Pada 21 Januari 2022, BI mengumumkan telah terkena serangan Ransomware Conti.

Dikutip dari Kompas.id, Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan mengatakan, serangan Ransomware Conti ke BI sejatinya telah terjadi pada 2021. BI melaporkan ke BSSN pada 17 Desember 2021.

Serangan ini dikatakan tak terlalu besar. Ransomware Conti hanya menyerang komputer personal BI di kantor Bengkulu. Setelah ditelusuri, ada sekitar 16 komputer yang terdampak. Anton mengatakan penyerangan hanya menyasar data pada komputer personal.

”Data pekerjaan personal di komputer kantor BI di Bengkulu. Tidak ada data terkait sistem kritikal di BI (pusat) yang terkena. Tidak ada kerugian finansial,” kata Anton, sebagaimana dilansir Kompas.id, Selasa (16/5/2023).

Demikianlah beberapa kasus serangan Ransomware di Indonesia yang pernah menggegerkan publik, semoga bermanfaat.