matthewgenovesesongstudies.com, Jakarta – Badan Siber dan Sandi Negara bersama Kementerian Komunikasi dan Informatika serta Telkom Sigma selaku pengelola Pusat Data Nasional (PDN Sementara 2) mengumumkan server tersebut dari PDN Sementara 2 terkena Ransomware. . Menyerang
Akibatnya, informasi di pusat data nasional menjadi tersandera dan layanan publik yang menggunakan pusat data ini dihentikan, salah satu layanan imigrasi terburuk.
Melihat hal tersebut, analis keamanan internet dari Akuncom Alfons Tanujaya mengatakan ransomware saat ini menjadi malware yang paling ditakuti oleh pengguna komputer dan pengelola data.
Ransomware adalah kejahatan dunia maya di mana seorang peretas dapat membobol suatu sistem dan memperoleh data dari pihak lain dan menguncinya (mengenkripsinya). Selanjutnya, pelaku kejahatan akan menyandera data tersebut dan meminta uang tebusan kepada pemilik atau pengelola data tersebut.
Ransomware sekarang dapat memasukkan eksekusinya ke dalam extortionware. “Jika ransomware bertindak dengan mengenkripsi data dan sistem yang diserangnya, maka extortionware merupakan ancaman untuk menyebarkan data yang dicuri jika korban menolak membayar uang tebusan yang diperlukan,” kata Alphonse seperti dilansir Tekno matthewgenovesesongstudies.com dalam keterangannya. Selasa (25/7/2024).
Sedangkan PDN 2 diserang ransomware BrainChipper dari Lockbit. Ransomware ini melumpuhkan layanan pemerintah yang menggunakan sistem dan data yang dikelola oleh PDN.
Salah satu jasa tersebut adalah imigrasi yang menjadi pintu gerbang Indonesia dan merusak wajah Indonesia.
Pasalnya, layanan imigrasi ditutup sehingga menimbulkan antrian panjang karena sistem imigrasi yang seharusnya dilakukan secara elektronik harus dilakukan secara manual.
Selain PDN Temporal, banyak organisasi lain yang akan menjadi korban serangan ransomware pada tahun 2024. Data Vaccinecom menunjukkan, pada pertengahan tahun 2024, terdapat 10 perusahaan terbesar yang akan menjadi korban ransomware.
Institusinya bermacam-macam, mulai dari swasta hingga pemerintah. Mulai dari industri transportasi, transportasi makanan, pusat perbelanjaan, pembiayaan konsumen, perbankan, jasa keuangan, layanan IT, transportasi, hingga pialang saham.
Selain itu, ada lembaga keuangan Tbk yang dua kali menjadi korban ransomware berbeda. Pada Juli 2023, lembaga perbankan ini menjadi korban ransomware, dengan total 450GB data dicuri dan dienkripsi oleh Ransomhouse.
Data organisasi ini mengandung informasi yang sangat sensitif. Misalnya informasi detail pelanggan, fasilitas kredit yang diterima dan lain sebagainya. Informasi ini dibagikan oleh Ransomhouse dan dilihat 43.126 kali.
Bank yang sama kembali diserang oleh ransomware lain pada awal April 2024. Serangan ransomware tersebut adalah Medusa. Data yang dicuri dan dienkripsi adalah 108GB.
PDN bukanlah yang terakhir diserang oleh ransomware. Pasalnya pada 21 Juni 2024, sebuah perusahaan pelayaran Indonesia menjadi korban ransomware Darkvault.
Kelompok tersebut memberikan waktu beberapa hari kepada korbannya untuk membayar uang tebusan dan jika mereka tidak membayar, data yang diunduh akan dibagikan oleh Darkvault.
Selain Darkvault, ransomware lain bernama Ransomhub juga menyerang lembaga pemerintah yang bergerak di sektor pembiayaan konsumen pada Mei 2024. Badan ini berada di bawah Kementerian Koperasi, dalam memberikan bantuan keuangan kepada usaha kecil dan menengah.
Data yang disembunyikan dan didistribusikan oleh Ransomhub lebih dari 15TB.
Kembali pada awal Mei 2024, pengelola salah satu mall ternama di Indonesia pun ikut menjadi korban ransomware. Pelakunya adalah Lockbit 3 yang khusus menargetkan perusahaan besar dan lembaga pemerintah yang tidak melindungi data mereka dengan baik.
Tak hanya itu, salah satu BUMN di bawah Kementerian Keuangan yang didirikan pada tahun 2009 untuk berperan di bidang keuangan dan investasi menjadi korban ransomware Qilin pada Maret 2024.
Sebanyak 13 GB data sensitif internal perusahaan dibagikan oleh Qilin dan dapat diunduh secara bebas untuk mempermalukan korbannya.
Perusahaan lain di Indonesia yang menjadi korban ransomware juga terlibat dalam layanan TI (penyimpanan data), pialang saham, maskapai penerbangan, dan transportasi.