Serangan ransomware merupakan ancaman serius yang semakin marak terjadi di Indonesia. Ransomware adalah jenis perangkat lunak berbahaya yang dirancang untuk menginfeksi sistem komputer, mengenkripsi data, dan menuntut tebusan dari korban untuk mendapatkan kunci dekripsi.
Biasanya, pelaku serangan meminta pembayaran dalam bentuk mata uang kripto agar tidak dapat dilacak. Dalam beberapa tahun terakhir, berbagai institusi di Indonesia, termasuk perusahaan besar, lembaga pemerintahan, dan rumah sakit, telah menjadi target serangan ransomware.
Bahaya dari ransomware tidak bisa diremehkan. Ketika sebuah sistem terinfeksi, semua data penting bisa terkunci dan tidak dapat diakses oleh pemiliknya. Hal ini bisa menyebabkan gangguan operasional yang signifikan, kerugian finansial yang besar, serta dampak reputasi yang merugikan.
Selain itu, meskipun korban membayar tebusan, tidak ada jaminan bahwa pelaku akan memberikan kunci dekripsi atau bahwa data tersebut tidak akan dijual atau digunakan kembali untuk serangan di masa depan. Dalam beberapa kasus, serangan ransomware bahkan menyebabkan kerugian yang tak terhingga karena data yang hilang tidak bisa dipulihkan.
Di Indonesia, telah ada berbagai jenis ransomware yang pernah menyerang dan menyebabkan kerugian besar. Setiap jenis ransomware memiliki karakteristik unik, namun tujuannya tetap sama, yaitu mengenkripsi data dan menuntut tebusan.
Pada tahun 2023, Indonesia menghadapi berbagai jenis serangan ransomware dengan frekuensi yang mengkhawatirkan. Berdasarkan data dari Badan Siber dan Sandi Negara (BSSN), ransomware LunaMoth mencatat jumlah aktivitas tertinggi dengan total 418.226 kejadian.
LunaMoth menjadi ancaman serius karena mampu menyusup ke berbagai sistem, mengenkripsi data, dan meminta tebusan yang signifikan. Penyebarannya yang luas dan cepat menjadikannya salah satu jenis ransomware yang paling ditakuti di Indonesia.
Selain LunaMoth, ransomware WannaCry juga menunjukkan angka yang signifikan dengan 82.667 aktivitas. Meskipun pertama kali muncul pada tahun 2017, WannaCry masih menjadi ancaman besar bagi keamanan siber di Indonesia.
Kemampuannya untuk mengeksploitasi kerentanan sistem operasi membuatnya terus menyebar, menyerang berbagai institusi yang mungkin belum memperbarui keamanan mereka.
Di posisi ketiga, Locky mencatat 61.716 aktivitas. Ransomware ini dikenal dengan metode penyebarannya yang efektif melalui email phishing dan lampiran berbahaya.
Banyaknya pengguna internet yang masih kurang waspada terhadap ancaman phishing membuat Locky terus menemukan korban baru di Indonesia, menyebabkan gangguan dan kerugian yang signifikan.
Selanjutnya, LockBit dengan 60.309 aktivitas menjadi ancaman yang tak kalah serius. LockBit terkenal karena serangannya yang terorganisir dengan baik dan sering kali menargetkan perusahaan besar dan institusi penting.
Serangan LockBit kebanyakan melibatkan pemerasan dengan ancaman publikasi data jika tebusan tidak dibayar, meningkatkan tekanan bagi korban untuk memenuhi permintaan pelaku.
Terakhir, ransomware GandCrab mencatat 45.075 aktivitas. GandCrab memiliki sejarah panjang dalam hal serangan siber dan telah mengalami berbagai evolusi untuk menghindari deteksi oleh perangkat lunak keamanan.
Meskipun aktivitasnya relatif lebih rendah dibandingkan yang lain, GandCrab tetap menjadi ancaman signifikan karena kemampuannya untuk menginfeksi dan mengenkripsi data dengan cepat.
Kelima jenis ransomware ini menunjukkan bahwa ancaman siber di Indonesia sangat beragam dan terus berkembang.
Dengan meningkatnya jumlah serangan dan kerugian yang ditimbulkannya, penting bagi setiap individu dan organisasi di Indonesia untuk memperkuat pertahanan siber mereka guna melindungi data dan sistem dari ancaman ransomware.
Baca Juga: Meski Diterpa Ransomware, Indonesia Masuk Negara Paling Siap Hadapi Ancaman Siber
Penulis: Brilliant Ayang Iswenda
Editor: Editor
