5 Serangan Ransomware Terbesar, Ada yang Minta Tebusan Rp 1 Triliun

KOMPAS.com - Serangan Ransomware ramai diperbincangkan kembali setelah layanan Bank Syariah Indonesia (BSI) mengalami gangguan pada pekan lalu. Sejumlah pihak menilaI BSI gangguan karena serangan salah satu jenis Ransomware, yakni LockBit 3.0.

Di satu sisi, pihak BSI sendiri mengaku menemukan serangan siber yang membuat sistem layanannya mengalami gangguan. Akan tetapi, hingga kini layanan BSI sudah pulih, tak dipaparkan secara spesifik serangan sibernya.

Baca juga: Mengenal Ransomware LockBit 3.0 yang Diduga Serang BSI dan Cara Kerjanya

Sementara itu, jika benar karena Ransomware maka bakal menambah daftar serangan salah satu perangkat lunak yang paling dihindari lembaga atau perusahaan. Untuk diketahui, Ransomware adalah salah satu jenis perangkat lunak berbahaya (malware).

Ransomware memiliki spesialisasi untuk mengakses perangkat korban, mengunci atau mengenkripsi data di dalamnya, dan mentransfer data itu ke perangkat lain. Saat data telah dikunci, peretas yang menggunakan Ransomware bakal meminta tebusan ke korban.

Jika tebusan diberikan maka peretas bakal memberikan kunci atau kode untuk membuka (dekripsi) data-data korban di sistem perangkat yang tergembok. Kemampuan “menyandera” data dari Ransomware itulah yang dihindari para lembaga dan perusahaan.

Ransomware telah berkembang dan jenisnya beragam. Hingga kini, sudah banyak perusahaan yang jadi korban serangan Ransomware. Bila tertarik untuk mengetahui lebih lanjut, berikut adalah daftar serangan Ransomware terbesar yang pernah terjadi.

Daftar serangan Ransomware terbesar yang pernah terjadi

1. Serangan pada Kaseya

Pada 2 Juli 2021, Kaseya mengumumkan sistemnya telah diserang Ransomware. Kaseya merupakan perusahaan yang menyediakan solusi teknologi untuk perusahaan lain. Serangan tersebut membuat efek domino pada perusahaan yang ditangani Kaseya.

Serangan Ransomware ke sistem Kaseya berdampak pada 1.500 perusahaan yang terdapat di berbagai negara. Penjahat siber bernama REvil mengaku bertanggung jawab atas serangan itu dan meminta uang tebusan ribuan hingga jutaan dollar AS.

Tidak diketahui secara pasti berapa banyak tebusan yang dibayar para perusahaan, tetapi REvil meminta tebusan ke Kaseya senilai 70 juta dollar AS (sekitar Rp 1 Triliun jika menggunakan nilai kurs saat ini) dalam bentuk Bitcoin.

Kaseya menolak untuk membayar tebusan itu. Kaseya memilih bekerja sama dengan FBI dan Badan Infrastruktur dan Keamanan Siber Amerika Serikat. Pada 21 Juli 2021, Kaseya mendapat kunci dekripsi dan mendistribusikannya ke organisasi yang terkena serangan itu.

2. Serangan pada Colonial Pipeline

Kedua, serangan Ransomware terbesar juga bisa dilihat pada kasus perusahaan pengelola pipa penyalur minyak sulingan di Amerika Serikat, Colonial Pipeline. Pada 7 Mei 2021, operasi Colonial Pipeline sempat terhenti selama berhari-hari.

Operasi itu terhenti setelah grup peretas bernama Darkside menyerang sistem Colonial Pipeline menggunakan Ransomware. Serangan ini memiliki dampak yang signifikan karena wilayah operasi Colonial Pipeline luas.

Baca juga: Panduan Lengkap Ransomware WannaCry yang Menggegerkan Dunia

Wilayah operasi Colonial Pipeline mencakup lebih dari 5.500 mil dan mengangkut lebih dari 100 juta galon bahan bakar setiap hari. Terhentinya operasi karena serangan Ransomware membuat pasokan bahan bakar terganggu dan harganya meningkat.

Dengan adanya gangguan ini, perusahaan mengaku telah membayar peretas sebesar 4,4 juta dollar AS (sekitar Rp 65 miliar jika menggunakan nilai kurs saat ini) dalam mata uang kripto. Dalam pembayaran tebusan itu, Colonial Pipeline sedikit beruntung.

Penegak hukum di AS berhasil mengambil kembali sebagian uang tebusan yang diberikan Colonial Pipeline sebesar 2,3 juta dollar AS (sekitar Rp 34 miliar). Sebagian uang tebusan itu dapat diambil lagi setelah penegak hukum berhasil melacak pembayarannya.

4. Serangan pada Travelex

Pada sekitar awal 2019, perusahaan penukaran mata uang asing yang berbasis di London, Travelex terkena serangan dari grup peretas spesialis Ransomware, Sodinokibi alias REvil. Peretas berhasil mencuri data pelanggan sebesar 5 GB.

Data itu termasuk data tanggal lahir pelanggan, informasi kartu kredit, informasi asuransi, dan sebagainya. Untuk mengatasi serangan ini, Travelex sampai menghapus website miliknya yang terdapat di 30 negara.

Layanan pelanggan jadi terganggu akibat serangan ini. Sodinokibi meminta Travelex uang tebusan sebesar 6 juta dollar AS (sekitar Rp 88 miliar). Setelah negosiasi, Travelex akhirnya membayar 2,3 juta dolar AS (sekitar Rp 34 miliar) untuk mendapatkan kembali datanya.

5. Serangan Ransomware Wannacry

Kelima, serangan Ransomware yang bisa dibilang sangat meresahkan publik secara global adalah serangan Ransomware Wannacry. Pad a Mei 2017, Ransomware WannaCry menginfeksi komputer di berbagai negara dengan mengeksploitasi kerentanan Windows.

Setidaknya terdapat lebih dari 200.000 komputer yang telah terinfeksi Ransomware Wannacry. Sistem komputer dari berbagai pihak, seperti perusahaan, rumah sakit, dan lainnya, di 150 negara terkena dampak serangan Ransomware Wannacry.

Seringan ini diperkirakan menghasilkan total kerugian senilai 4 miliar dollar AS (sekitar Rp 59 triliun) secara global. Supaya data dikembalikan, penyerang awalnya meminta korban membayar tebusan sebesar 300 dollar AS (sekitar Rp 4 juta) dalam bentuk Bitcoin.

Dikutip dari Cnet, tebusan tersebut kemudian meningkat menjadi 600 dollar AS (sekitar Rp 8 juta). Namun, meski tebusan telah dibayar, beberapa peneliti mengeklaim bahwa data korban yang dikunci peretas dengan Ransomware WannaCry tidak ada yang dipulihkan.

Baca juga: Hacker Spesialis Ransomware Klaim Jadi Dalang BSI Down dan Ancam Sebar Data Nasabah

Itulah daftar serangan Ransomware terbesar yang telah memakan banyak korban, mulai dari menyasar perusahaan hingga individu, semoga bermanfaat.