Jakarta – Peristiwa serangan ransomware yang menimpa pusat data nasional (PDN) pada akhir Juni 2024 membawa kerugian yang masif. Data yang terdapat di 282 kementerian dan lembaga raib, kerugiannya ditaksir mencapai Rp6,3 triliun. Tahun ini, diprediksi serangan ransomware masih menjadi sesuatu yang perlu diwaspadai.
Hal tersebut diungkapkan oleh Yudhi Kukuh, Founder AwanPintar.id dalam Laporan Ancaman Digital Semester 1 dan Analisis Serangan Sepanjang 2024 di Jakarta, 28 Agustus 2024.
“Secara distribusi (malware) itu saya rasa tidak akan ada perubahan. Lalu, apakah ada malware yang baru atau tidak? Ransomware sepertinya masih akan tetap sama, menurut laporan yang saya baca,” terang Yudhi.
Baca juga: Ngeri! Tiap Detik Ada 158 Serangan Siber ke Indonesia
Perlu diketahui bahwa ransomware seringkali disebarkan melalui spam email dengan mencantumkan tautan mencurigakan. Kemudian, ransomware tersebut berpotensi tersebar jika tautan tersebut di-klik oleh penerima email.
Data Badan Sandi dan Siber Negara (BSSN) menunjukkan, bahwa ada 403,99 juta anomali pada tahun 2023. Menariknya, hanya 1,01 juta serangan yang berupa ransomware. Yudhi sendiri mengakui bahwa peristiwa ransomware dengan varian Lockbit 3.0. yang menimpa PDN pada Juni lalu merupakan “keberuntungan”.
“Kalau kita bicara di Indonesia, apakah ransomware Lockbit penyebarannya tinggi di dunia? Tidak. Beruntung aja dia bisa masuk (ke dalam sistem),” tutur Yudhi.
Dari data BSSN yang sama, persentase ransomware Lockbit sendiri hanya sebesar 5,96 persen. Selebihnya, adalah varian ransomware lain. Ini menunjukkan adanya kelalaian dalam sektor pemerintahan yang menyebabkan ransomware bisa menyerang PDN.
Yudhi berujar, bahwa ransomware merupakan malware yang populer karena mampu menghasilkan uang yang tidak sedikit. Faktor ekonomi menjadi pendorong utama kenapa ransomware ramai digunakan peretas.
“Teknik ransomware itu populer, karena itu menghasilkan uang bagi mereka (peretas). Semua itu berkaitan dengan ekonomi, poinnya itu,” ungkap Yudhi.
Baca juga: Bamsoet Soroti Keamanan Siber RI Pasca Peretasan Data Nasional
“Saat ini, setelah mereka (peretas) tahu nilainya itu tidak kecil, mereka menggunakan itu. Dan walaupun yang diretas membayar kepada peretas, tidak ada jaminan kalau data mereka akan balik,” tambahnya.
Untuk itu, masyarakat dari berbagai kalangan perlu menyadari pentingnya menjaga diri di ranah siber. Hal paling sederhana yang bisa dilakukan adalah dengan tidak membuka situs-situs mencurigakan secara sembarang, dan lebih waspada untuk menjaga data pribadi agar tidak disalahgunakan pihak tidak bertanggung jawab. (*) Mohammad Adrianto Sukarso
