Jumlah serangan malware secara global berkembang dengan pesat dari tahun ke tahun. Kini, penyerangan siber dengan teknologi malware tidak hanya ditujukan untuk merusak komputer seseorang, namun juga merambat ke penyadapan data pribadi hingga negara.
Salah satu jenis malware yang banyak digunakan oleh penjahat siber saat ini adalah ransomware. Jenis malware ini merupakan perangkat lunak berbahaya yang mengancam korbannya dengan memblokir atau menghancurkan akses data maupun sistem penting hingga korban harus membayarkan tebusan.
Secara historis, mayoritas serangan ransomware hanya menargetkan individu, namun kini banyak yang mulai menargetkan organisasi atau perusahaan. Sehingga, kasus serangan ransomware menjadi semakin luas dan semakin sulit untuk dicegah.
Berdasarkan data dari Comparitech, total serangan ransomware dari tahun 2018 hingga Mei 2023 telah mencapai 4.735 kasus dalam skala global. Jika dirinci, jumlah serangan ransomware yang tercatat pada periode Mei 2023 sebanyak 703 kasus.
Bila dilihat secara tren, jumlah kasus serangan ransomware global meningkat hingga tahun 2021 dari tahun 2018. Di tahun 2018, serangan ransomware di dunia mencapai 157 kasus. Sementara, tahun 2021 mencatatkan jumlah serangan terbanyak, yaitu mencapai 1.372 kasus.
Lalu, bagaimana dengan kondisi keamanan siber di Indonesia? Berikut selengkapnya.
Indeks keamanan siber Indonesia sebesar 63,64 poin
Indonesia tempati posisi ke-8 dan masuk dalam jajaran 10 besar negara dengan jumlah kasus kebocoran data tertinggi di internet secara global menurut laporan Surfshark. Bahkan, tingginya kasus kebocoran data internet di Indonesia secara global menjadikan Indonesia juga menempati urutan pertama sebagai negara dengan tingkat pembobolan data terbanyak se-Asia Tenggara.
Sepanjang periode kuartal II/2022, Indonesia melaporkan sekitar 820 ribu kasus pembobolan data. Kebocoran data di tanah air pada periode tersebut bahkan mengalami kenaikan sebesar 143% dari kuartal I/2022 (quarter to quarter/qtq).
Lebih lanjut, Surfshark mencatat bahwa sejak tahun 2004 total kasus kebocoran data di tanah air sudah mencapai 120,9 juta. Sementara itu, akun yang mengalami kebocoran data pada kuartal II/2022 naik dua persen (qtq) secara global menjadi 459 akun dibobol per menitnya, dibanding kuartal sebelumnya sebanyak 450 akun per menit.
Sementara itu, nilai keamanan siber di Indonesia sebesar 63,64 poin dari 100 per 31 Mei 2023 menurut data National Cyber Security Index (NCSI). Dengan skor tersebut, Indonesia menempati peringkat ke-47 secara global.
Sedangkan dalam skala regional, Indonesia menempati peringkat ke-5 setelah Filipina. Adapun, Malaysia menjadi negara dengan skor keamanan siber tertinggi di Asia Tenggara, yakni 79,22 poin. Dengan skor tersebut, Malaysia menduduki peringkat ke-22 di dunia.
Kemudian, ada Singapura yang menempati peringkat ke-31 dalam skala global dengan skor mencapai 71,43 poin. Disusul oleh Thailand di posisi ke-43 dengan skor sebesar 64,94 poin.
Kasus serangan ransomware di tanah air
Akhir-akhir ini, ada beberapa kasus serangan siber yang menghobohkan Indonesia di tahun 2023. Salah satu kasus terbesar di antaranya adalah serangan ransomware terhadap PT Bank Syariah Indonesia (BSI) pada 8 Mei 2023 lalu oleh grup ransomware bernama LockBit.
Mengutip Tirto.id, geng hacker asal Rusia tersebut mengajukan negosiasi kepada pihak BSI usai melakukan pengumuman bahwa mereka telah mencuri sebanyak 1,5 Tera byte data. Mereka bersedia untuk mengembalikan semua data yang mereka curi apabila BSI memberika tebusan senilai Rp295,6 miliar pada 15 Mei 2023 pukul 21:09:46 UTC.
Namun, LockBit mengumumkan bahwa BSI tidak menuruti negosiasi yang mereka ajukan, sehingga mereka menjual semua data yang mereka curi ke pasar gelap. Terkait hal tersebut, pihak BSI melalui Corporate Secretary BSI Gunawan A. Hartoyo memberikan keterangan resmi pada 16 Mei 2023 bahwa pihaknya telah memastikan dana dan data nasabah aman.
Melansir laporan perusahaan keamanan siber, RiskRecon, LockBit ternyata merupakan salah satu grup ransomware yang paling aktif di dunia. Dari hasil studi terhadap 1.000 kasus ransomware destruktif pada periode 2016 hingga November 2022 di seluruh dunia, LockBit telah melakukan 4,8% serangan dari total tersebut.
Ini menjadikan LockBit menempati peringkat ke-4 sebagai grup pelaku serangan ransomware terbesar di dunia, sejajar dengan BlackCat. Adapun, REvil menempati peringkat satu dalam daftar dengan proporsi serangan ransomware mencapai 11,5%.
Sehubungan dengan ini, Pratama Persadha selaku Pakar Keamanan Siber dari CISSReC menilai bahwa kasus serangan ransomware yang dialami BSI merupakan contoh dari lemahnya keamanan siber di Indonesia. Ia menyebut, Indonesia tidak melakukan evaluasi lebih lanjut pada sistem keamanan siber, padahal jumlah serangan siber berkembang tiap tahunnya.
Badan Siber dan Sandi Negara (BSSN) yang menjadi penanggung jawab terhadap keamanan siber juga dianggap belum bisa melaksanakan tugasnya secara maksimal. Pratama menyebut, ada beberapa faktor yang menyebabkan hal tersebut, salah satunya adalah minimnya anggaran.
“Anggaran Rp500 miliar hingga Rp600 miliar untuk mengamankan sekuruh Indonesia menurut saya hampir mustahil. Kalau dibandingkan sama AS ya jauh. Di sana, anggaran per tahunnya Rp250 triliun, itu pun masih diserang oleh hacker,” jelasnya seperti yang dikutip dari Kompas.tv pada Selasa, (23/5) lalu.
Penulis: Nada Naurah
Editor: Iip M Aditiya