PasundanEkspres - Ransomware adalah jenis malware yang bisa membuat lumpuh pusat data. Insiden terbaru yang menyebabkan terhentinya layanan keimigrasian Indonesia diakibatkan oleh ransomware bernama Brain Cipher.
Ketua BSSN, Hinsa Siburian, menyatakan bahwa serangan ini terjadi di Pusat Data Nasional Sementara yang berlokasi di Surabaya, Jawa Timur. Ransomware tersebut merupakan varian baru yang dikembangkan dari LockBit 3.0.
"Kami ingin menyampaikan bahwa insiden di Pusat Data Nasional Sementara ini disebabkan oleh ransomware bernama Brain Cipher. Ransomware ini adalah pengembangan terbaru dari Ransomware LockBit 3.0," ujar Hinsa dalam konferensi pers di Kemenkominfo, Senin (24/6/2024).
Hacker yang melakukan serangan ini meminta tebusan sebesar USD 8 juta atau sekitar Rp 131 miliar. Berdasarkan informasi dari IBM, ransomware adalah jenis malware yang menyandera data atau perangkat sensitif korban, mengancam akan menguncinya atau lebih buruk lagi, kecuali korban membayar uang tebusan.
Pada awal kemunculannya, serangan ransomware hanya meminta tebusan sebagai imbalan atas kunci enkripsi yang diperlukan untuk mendapatkan kembali akses ke data yang terpengaruh atau perangkat yang terinfeksi. Dengan melakukan pencadangan data secara teratur, organisasi dapat mengantisipasi jenis serangan ini dan sering kali menghindari pembayaran tebusan.
Namun, IBM mencatat bahwa dalam beberapa tahun terakhir, serangan ransomware telah berevolusi, meningkatkan risiko secara signifikan. Bahkan korban yang sudah melakukan pencadangan data atau membayar tebusan tetap berisiko.
Hal ini disebabkan oleh ancaman tambahan dari hacker yang menggunakan ransomware. Mereka bisa mencuri data korban dan membocorkannya secara online. Pemerasan lebih lanjut bisa terjadi dengan ancaman penggunaan data yang dicuri untuk menyerang pelanggan atau mitra bisnis korban.
Ransomware adalah malware yang sangat berbahaya. Ini adalah salah satu bentuk perangkat lunak berbahaya yang paling umum, dan serangan ransomware dapat menyebabkan kerugian jutaan dolar bagi organisasi yang terkena dampaknya.
IBM Threat Intelligence Index mencatat bahwa 20% dari seluruh serangan siber pada tahun 2023 melibatkan ransomware. Serangan ini terjadi dengan cepat, dengan hacker memerlukan waktu kurang dari empat hari untuk menyebarkan ransomware setelah mendapatkan akses ke jaringan, memberikan sedikit waktu bagi organisasi untuk mendeteksi dan menggagalkan serangan.
Meskipun korban dan negosiator ransomware jarang mengungkapkan pembayaran tebusan, hacker sering kali meminta tebusan dalam jumlah tujuh atau delapan digit. Pembayaran tebusan hanyalah sebagian dari total biaya yang harus dikeluarkan akibat infeksi ransomware. Menurut laporan Biaya Pelanggaran Data IBM, biaya rata-rata serangan ransomware adalah USD 5,13 juta, belum termasuk pembayaran tebusan.
Meskipun demikian, tim keamanan siber semakin mahir dalam memerangi ransomware. Indeks Intelijen Ancaman X-Force menemukan bahwa infeksi ransomware menurun sebesar 11,5% antara tahun 2022 dan 2023, kemungkinan besar disebabkan oleh perbaikan dalam deteksi dan pencegahan ancaman.
