Pada pertengahan 2024 lalu, Indonesia dihebohkan dengan serangan ransomware di Pusat Data Nasional Sementara (PDNS 2). Hal ini tentu mengejutkan publik, mengingat pusat data nasional seharusnya memiliki tingkat keamanan yang baik guna melindungi data-data penting yang tersimpan di dalamnya.
Akibat serangan pada 20 Juni 2024 tersebut, server PDNS mengalami down dan sangat mengganggu layanan publik, seperti proses imigrasi.
Serangan ini dilakukan oleh ransomware Brain Cipher, pengembangan terbaru dari LockBit 3.0. Pada 2023 lalu, LockBit juga pernah menyerang sistem Bank Syariah Indonesia (BSI).
Memang secanggih apapun suatu sistem, pasti ada saja kelemahan di baliknya. Guru Besar bidang Information Technology (IT) Marsudi Wahyudi Kisworo menyebutkan bahwa tidak ada sistem komputer di dunia yang aman, tak peduli secanggih apapun teknologi yang digunakan.
"Dalam dunia keamanan komputer, di dunia ini tidak ada sistem yang dijamin pasti aman, yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas. Di negara-negara maju pun konon setiap 3-5 detik terjadi percobaan peretasan," tuturnya, seperti dikutip CNBC.
Bukan hanya di tanah air, kasus serangan ransomware sudah lama menjadi parasit di pasar global. Laporan Cyberint menyebutkan terdapat 1.227 kasus serangan ransomware di dunia pada Kuartal II 2024. Terdapat kenaikan 21,85% dibanding Kuartal I lalu yang sebanyak 1.048 kasus.
Kenaikan ini diduga disebabkan oleh hukum terkait ransomware yang semakin ketat, dengan penangkapan LockBit, salah satu hacker yang juga pernah menyerang jaringan Indonesia, dan pengungkapan sejumlah kriminal siber lainnya.
Hal ini sempat membuat serangan ransomware menurun. Namun meski hukum ini tujuannya untuk melindungi keamanan masyarakat, operasi ransomware raksasa kini malah terpecah menjadi bentuk yang lebih kecil, meningkatkan kasus serangan ransomware sekaligus persaingan antar kelompok.
Di kuartal kedua ini, sebanyak 27 kelompok baru bermunculan, sebut saja, ArcusMedia, APT73, dAn0n, hingga DragonForce. Kelompok-kelompok baru ini menjadi tantangan baru bagi organisasi dunia beserta sistem keamanannya.
Sektor Bisnis Jadi Sasaran Empuk Serangan Ransomware
Jika ditinjau dari sektornya, maka sektor layanan bisnis menjadi sasaran utama serangan ransomware di tahun ini. Sektor layanan bisnis menerima 305 kasus serangan ransomware, setara dengan 28,5% dari total serangan global.
Sektor ritel berada di urutan kedua dengan total 185 kasus, disusul sektor manufaktur (124 kasus), sektor konstruksi (58 kasus), hingga sektor pemerintahan dan keuangan (masing-masing 58 kasus).
Beragamnya sektor yang menjadi korban serangan ransomware menjadi contoh nyata bahwa tidak ada sektor yang benar-benar aman dari kejahatan siber. Beberapa sektor penting seperti sektor pemerintahan, kesehatan, dan keuangan terutama harus mendapat perhatian khusus dalam pembenahan sistem keamanannya, karena menyangkut data banyak pihak.
Penangkapan dan penegakan hukum terhadap pelaku serangan siber saja tidak cukup. Dapat dilihat bahwa strategi penegakan hukum yang dilakukan pada pertengahan 2024 ini malah berbalik mengakibatkan peningkatan serangan ransomware di Kuartal II 2024. Ketahanan dan kemampuan adaptasi yang cepat membuat kelompok peretas ini sulit dihentikan. Dibutuhkan kooperasi masif secara internasional dan inovasi sistem keamanan terbaru untuk bisa memastikan dunia terbebas dari serangan siber.
Baca Juga: Apa Saja Ransomware yang Paling Sering Ditemukan di Indonesia?
Penulis: Agnes Z. Yonatan
Editor: Editor