Waspadai Ancaman Ransomware yang Mengguncang Dunia Digital

Bahaya ransomware sudah merambah ke rumah sakit, bank, kantor pajak, bahkan maskapai penerbangan. Simak 5 insiden ransomware terbesar berikut ini.

Ransomware adalah jenis perangkat lunak berbahaya yang dirancang untuk menghalangi akses pengguna atau organisasi terhadap file di komputer yang digunakan. Ransomware bekerja dengan cara mengenkripsi file-file tersebut dan meminta tebusan pada korban jika mereka ingin mendapatkan kunci dekripsi untuk membukanya.

Comparitech, salah satu perusahaan analisis kejahatan siber, mencatat bahwa ada peningkatan ransomware yang mengincar aset kripto. Nilai aset yang dicuri meningkat dari US$ 1.49 miliar pada 2020 menjadi US$ 4.25 miliar dua tahun berikutnya.

Sistem cryptocurrency yang rentan terhadap ransomware adalah pasar keuangan terdesentralisasi atau DeFi. Industri ini tergolong baru, tetapi sukses berkembang dengan pesat, sehingga menjadi sasaran populer bagi hacker pada tahun 2022 untuk money laundering.

Tidak hanya menghalangi akses, beberapa varian ransomware bahkan punya fitur tambahan yang bisa dipakai untuk pencurian data. Hal tersebut pun semakin mendesak korban sehingga membuat mereka mau tak mau membayar uang tebusan yang diminta.

Oleh sebab itu, sasaran ransomware kini mulai beralih ke perusahaan-perusahaan yang punya banyak data sensitif.

Baca Juga:

5 Common NFT Scams in 2022

Ransomware Menjangkiti Rumah Sakit, Bank, Kantor Pajak, dan Maskapai Penerbangan

Ransomware telah menjadi jenis malware (malicious software) yang paling merajalela saat ini. Serangan-serangan ransomware terbaru bahkan sudah mengganggu pelayanan penting di rumah sakit, melumpuhkan layanan publik, serta menyebabkan kerusakan yang signifikan pada berbagai organisasi bisnis.

1. Serangan Ransomware WannaCry (2017)

Salah satu contoh serangan ransomware yang menggemparkan adalah insiden WannaCry pada Mei tahun 2017 silam. Tidak hanya kripto, serangan ini juga menargetkan sistem operasi Windows dengan target ribuan komputer rumah sakit dan lembaga kesehatan di seluruh dunia.

Ransomware WannaCry mengenkripsi file di komputer-komputer yang menggunakan Microsoft Windows dan menuntut uang tebusan dalam bentuk Bitcoin.

Serangan tersebut menimbulkan kerugian yang signifikan. Pihak rumah sakit terpaksa membayar tebusan untuk mendapatkan kembali akses ke file yang terenkripsi tersebut dan memulihkan sistem mereka. Wajar saja, pelayanan publik yang rawan situasi darurat seperti rumah sakit tentu membutuhkan pemulihan secepatnya.

Berikut ini beberapa rumah sakit yang terkena dampak serangan WannaCry:

1. Rumah Sakit Nasional Inggris (National Health Service/NHS)
   Akibat ransomware, jadwal operasional dan pelayanan medis, termasuk layanan gawat darurat di NHS menjadi kacau balau.
   
   
2. Rumah Sakit Pusat Medway Maritime, Inggris
   Rumah sakit ini juga ikut terdampak WannaCry sehingga banyak terjadi penundaan operasi dan perawatan pasien.
   
   
3. Rumah Sakit Hollywood Presbyterian, AS
   Serangan WannaCry di rumah sakit ini sukses mengganggu basis data dan sistem komputer rumah sakit. Proses pelayanan dan perawatan pasien terpaksa ditunda.
   
   
4. Rumah Sakit Universitas Antwerp, Belgia
   Beberapa rumah sakit di Negeri Berlian ikut terdampak, salah satu yang terparah adalah Rumah Sakit Universitas Antwerp ini karena beberapa operasi penting terpaksa dibatalkan.
   
   
5. Rumah Sakit Lukas, Jerman
   Serangan ransomware telah melumpuhkan rumah sakit ini sehingga perawatan pasien tertunda semua.
   
   
6. Rumah Sakit Maasstad, Belanda
   Sama seperti rumah sakit di Belgia, rumah sakit besar di Negeri Kincir Angin ini terpaksa membatalkan sejumlah operasi penting yang sudah terjadwal sebelumnya.
   
   
7. Sejumlah rumah sakit di Spanyol
   Rumah Sakit Carlos III di Madrid dan Rumah Sakit Sant Joan di Catalonia ikut merasakan dampak serangan ransomware WannaCry.

Bahaya ransomware WannaCry dirasakan oleh banyak rumah sakit besar di seluruh dunia. Jangkauan serangannya pun sangat luas.

Terlihat dari data rumah sakit yang sudah disebutkan di atas, WannaCry telah menginfeksi benua Eropa dan Amerika sekaligus. Bahkan, kabarnya, beberapa rumah sakit di Australia ikut merasakan dampaknya meskipun tidak ditemukan data spesifik terkait nama-nama rumah sakit yang terserang.

Baca Juga:

Top Bitcoin Scams You Should Watch For

2. Serangan Ransomware di Bank Indonesia (2022)

Adakah serangan ransomware di Indonesia?

Tentu saja ada. Pada Januari 2022, bank sentral Indonesia, BI menjadi sasaran ransomware berjenis Conti. Mula-mula, akun Dark Tracer menginformasikan sebanyak 16 komputer di kantor BI cabang Bengkulu yang terdampak.

Kemudian, serangan mulai agresif. Dari yang sebelumnya menginfeksi 16 komputer, meningkat menjadi 175 komputer dengan data mencapai 44GB. Seluruh data tersebut termasuk data-data personal di BI pusat.

Baca Juga:

Telegram Crypto Scam: A Useful Guide for Beginners

3. Serangan Ransomware di Ditjen Pajak (2022)

Di bulan yang sama, ransomware juga menjangkiti komputer di Direktorat Jenderal Pajak (DJP) Kemenkeu RI. Namun, menurut informasi, serangannya berbeda dengan yang terjadi di BI. Umumnya, serangan ransomware akan menarget sistem perusahaan, bukan individu. Terutama perusahaan yang memegang data sensitif seperti Ditjen Pajak.

Setelah ditelusuri, ditemukan kebocoran data kredensial Ditjen Pajak. Kebocoran yang dimaksud adalah dari sisi credential user atau Wajib Pajak, sehingga kemungkinan terdapat malware di sisi user yang mengakses situs DJP.

Langkah mitigasi pun segera dilakukan dengan memasang perangkat keamanan dan terus back-up data. 

Baca juga: Apakah Keuntungan Bitcoin Kena Pajak Di Indonesia?

4. Serangan Ransomware di Air Asia (2022)

Ketika serangan di BI dan Ditjen Pajak mulai pulih, maskapai penerbangan Air Asia dilaporkan menjadi korban berikutnya pada 11 dan 12 November 2022. Sebanyak 5 juta data pribadi penumpang dan staf berhasil dibobol oleh sekelompok hacker yang menamai dirinya sebagai "Tim Daixin".

Melansir dari DataBreaches[com], Tim Daixin mengunggah dua file spreadsheet yang berisi sampel informasi sensitif seperti nama, tanggal lahir, negara asal, bahkan "pertanyaan rahasia dan jawaban" untuk mengamankan akun milik penumpang dan seluruh staf maskapai. Kelompok hacker tersebut juga mengaku mengirimkan file yang sama ke Air Asia.

Tim Daixin mengatakan bahwa mereka sudah mengunci database Air Asia dengan enkripsi. Jika ingin kunci dekripsinya, Air Asia harus membayar uang tebusan. Mereka juga terang-terangan mengakui bagaimana cara mereka bisa membobol sistem maskapai.

Mereka menyebutkan bahwa data yang berkaitan dengan perlengkapan penerbangan atau apa pun yang bisa mengancam nyawa, sengaja mereka biarkan karena yang mereka mau hanya uang, bukan nyawa.

Tidak sampai di situ saja "pengakuan dosa" yang dilakukan Tim Daixin. Melalui situs yang sama, mereka bercerita bahwa biasanya mereka mengunci jaringan dan mengumpulkan lebih banyak data, tetapi infrastruktur Air Asia semrawut dan butuh waktu lama bagi mereka untuk membongkarnya. 

Sebagai buronan FBI dan CISA di AS, Daixin tampak sudah profesional dalam melancarkan aksinya. Ia mengancam, jika Air Asia tidak mau membayar tebusan, mereka berjanji untuk mempublikasikan backdoor dari jaringan Air Asia sehingga hacker lain bisa mengaksesnya. Serangan lanjutan di masa depan juga sudah mereka pastikan akan ada.

Baca juga: Mengenal Lazarus, Grup Hacker Kripto yang Sedang Diburu

5. Serangan Ransomware di BSI (2023)

BSI atau Bank Syariah Indonesia yang kini mencakup seluruh bank syariah sebelumnya, seperti BRI Syariah, BTN Syariah, BNI Syariah, dan Mandiri Syariah, mengalami gangguan ransomware pada 8 Mei 2023. Serangan ini termasuk yang terbaru di Indonesia. Menurut laporan nasabah, layanan perbankan via ATM dan mobile banking BSI sempat tidak bisa diakses.

Keesokan harinya, pihak BSI mencoba memulihkan sistem mereka. Namun, masih banyak nasabah yang belum bisa melakukan transaksi.

Dua hari kemudian, BSI melakukan monitoring dan normalisasi transaksi yang terdampak sehingga tidak bisa diakses sementara waktu, yaitu layanan di cabang, akses BSI Mobile, dan ATM BSI di seluruh Indonesia.

Beberapa hari kemudian, ransomware tersebut berhasil diidentifikasi sebagai ransomware jenis LockBit 3.0 atau juga dikenal sebagai LockBit Black. Berdasarkan informasi yang ada, LockBit 3.0 juga menyerang komputer di Inggris, AS, Ukraina, dan Perancis.

Jenis ransomware ini tergolong baru karena ditemukan pada awal 2022 dengan kemampuannya yang mengerikan, yakni bisa mengeksploitasi Windows Defender untuk menerapkan Cobalt Strike yang dipakai untuk penetrasi serangan.

Baca juga: Awas, Ini 5 Cara Hacker Mencuri Uang Kripto

Waspada Bahaya Ransomware

Serangan ransomware telah menjadi masalah yang signifikan dalam beberapa tahun terakhir. Setelah menjangkiti kripto, ransomware jenis baru mulai mengobrak-abrik banyak perusahaan besar, terutama yang memiliki data sensitif untuk "disandera". Lantas, apakah ada cara untuk mengantisipasinya?

Ransomware memang lebih suka menarget komputer perusahaan, tetapi tak ada salahnya juga bagi Anda untuk melindungi diri, data pribadi, dan uang Anda. Untuk terhindar dari segala bahaya ransomware, lakukanlah langkah-langkah berikut ini:

1. Selalu backup data secara rutin
   Salin semua data Anda ke Google Drive, Dropbox, iCloud, atau pindah ke HP. Bisa juga backup ke perangkat eksternal yang tidak terhubung secara langsung ke jaringan komputer, seperti flash disk atau hard disk. Agar lebih aman, pilihlah yang wireless sehingga tidak perlu "dihubungkan" ke komputer secara langsung.
   
   
2. Selalu update sistem dan software
   Pastikan semua sistem operasi dan software yang Anda gunakan, termasuk program antivirus dan firewall, selalu diperbarui dengan versi terbaru.
   
   
3. Hati-hati email phishing
   Jangan membuka lampiran atau mengklik tautan yang mencurigakan, terutama dari sumber tidak dikenal. Ransomware seringkali menyebar melalui email phishing atau lampiran berbahaya semacam itu.
   
   
4. Pasang antivirus
   Pastikan Anda memasang antivirus di komputer dan mengaktifkannya secara terus-menerus. Pembaruan rutin dan pemindaian sistem secara teratur dapat membantu mendeteksi ancaman ransomware.
   
   
5. Gunakan kata sandi yang kuat
   Buatlah kata sandi atau password yang kompleks dan berbeda untuk akun-akun yang Anda miliki. Hindari menggunakan kata sandi yang mudah ditebak dan biasakan mengubah kata sandi dalam beberapa tempo.

Seperti pepatah "mencegah lebih baik daripada mengobati", mewaspadai bahaya ransomware sejak awal akan menghindarkan Anda dari peluang terkena serangannya. Jangan pernah menyepelekan, karena bukan tidak mungkin komputer pribadi menjadi sasaran berikutnya.

Pelaku-pelaku kriminal akan selalu punya celah untuk melakukan kejahatan. Jadi, perkuat perlindungan Anda karena satu-satunya penyelamat terbaik adalah diri Anda sendiri.

Pandemi di tahun 2022 membuat para pelaku kriminal gencar melakukan aksinya. Selain serangan ransomware, tahun 2022 juga diliputi oleh insiden kripto yang sukses menggemparkan seisi dunia.