Was-was Serangan Ransomware Kian Beringas

Lazuardhi Utama
·Bacaan 4 menit

VIVA – Organisasi keamanan siber menuduh bahwa geng ransomware beroperasi secara terbuka di Korea Utara, Iran dan Rusia, selama bertahun-tahun. Pada Minggu lalu misalnya, dilaporkan bahwa Departemen Kehakiman Amerika Serikat (AS) telah membentuk tim internal untuk menangani meningkatnya ancaman ransomware.

Awal bulan ini, pemerintah AS telah memberikan sanksi kepada beberapa entitas Rusia yang menuding Kremlin telah mengembangkan dan mengkooptasi peretas kriminal, termasuk kelompok yang sebelumnya disebut Evil Corp, memungkinkan mereka untuk terlibat dalam serangan ransomware yang mengganggu.

Baca: Jangan Klik Video Porno di Facebook, Bukan Happy yang Kamu Dapat

Bahkan, koalisi global perusahaan teknologi dan badan penegak hukum menegaskan perlu ada tindakan agresif dan mendesak terhadap serangan ransomware yang kian beringas.

Tercatat, Microsoft, Amazon, FBI, dan Badan Kejahatan Nasional Inggris bergabung dengan Ransomware Task Force (RTF) dalam memberikan hampir 50 rekomendasi kepada pemerintah. Geng ransomware sekarang secara rutin menyasar sekolah dan rumah sakit.

Para hacker atau peretas menggunakan software atau perangkat lunak berbahaya untuk mengacak dan mencuri data komputer milik organisasi. RTF telah menyerahkan laporannya kepada pemerintahan Presiden AS Joe Biden.

Mereka berpendapat bahwa lebih dari sekadar uang yang dipertaruhkan dan mengatakan bahwa, hanya dalam beberapa tahun saja, ransomware telah menjadi ancaman keamanan nasional yang serius serta masalah kesehatan dan keselamatan publik.

"Warga terkena dampaknya setiap hari. Ini berdampak besar pada ekonomi dan kemampuan orang biasa untuk mengakses layanan penting. Tidak hanya itu, yang sungguh menyedihkan adalah uang tebusan yang dibayarkan dipakai untuk mendanai kejahatan terorganisir, seperti perdagangan manusia dan eksploitasi anak," kata Ketua RTF Jen Ellis, seperti dikutip dari situs BBC, Senin, 3 Mei 2021.

Sementara itu, Direktur Teknologi Informasi dan Komunikasi untuk Wilayah London Borough of Hackney, Rob Miller, memiliki pengalaman menegangkan soal serangan ransomware tersebut.

"Saat itu hari Minggu pagi di bulan Oktober tahun lalu. Saya mendapat telepon tentang masalah dengan sistem TI kami. Segera menjadi jelas bahwa itu adalah serangan siber yang serius. Kami pun harus mengunci semuanya dan mematikan internet untuk semua sistem kami," ungkapnya.

Miller mengaku memiliki layanan yang berjalan 24/7 untuk hampir 300 ribu penduduk. Akibat serangan ransomware ini maka menjadi terasa besar dan sangat mengkhawatirkan.

"Kami tahu ada tantangan besar di depan. Seluruh dewan harus bekerja sama di semua departemen untuk membuat layanan utama kembali berfungsi sesegera mungkin. Sebab, kerusakan yang terjadi sangat signifikan. Berdampak pada hal-hal seperti perbaikan rumah, pembayaran tunjangan, dan registrasi tanah," jelas dia.

Kerahasiaan dan stigma yang kerap dikaitkan dengan serangan ransomware membuat penghitungan gambaran sebenarnya tentang jumlah serangan dan biaya sangat sulit. FBI mengatakan bahwa hampir 2.400 perusahaan AS, pemerintah daerah, fasilitas kesehatan, dan sekolah menjadi korban ransomware pada tahun lalu.

Pusat Keamanan Siber Nasional Inggris mengatakan mereka menangani lebih dari tiga kali lebih banyak insiden ransomware pada 2020 dibandingkan tahun sebelumnya. Peneliti RTF mengonfirmasi ratusan serangan besar terjadi di seluruh dunia tahun lalu, termasuk di Inggris, Brasil, Jerman, Afrika Selatan, India, Arab Saudi, dan Australia.

Perusahaan keamanan dunia maya Emsisoft memperkirakan bahwa kerugian global sebenarnya dari ransomware, termasuk gangguan pada bisnis dan pembayaran tebusan pada 2020 adalah minimal US$42 miliar (Rp606 triliun) dan maksimal mencapai US$170 miliar (Rp2.458 triliun).

Sebuah survei oleh Veritas Technologies menemukan bahwa 66% korban mengaku membayar sebagian atau seluruh uang tebusan. RTF merekomendasikan agar pemerintah mewajibkan para korban untuk melapor jika mereka memutuskan untuk membayar uang tebusan kepada para penjahat.

Pengalaman yang sama juga dialami Martin Kelterborn. Pria yang pernah menjabat sebagai kepala eksekutif Offix Group di Aarburg, Swiss, itu mengaku perusahaannya mendapat serangan ransomware pada Mei 2019.

"Saya tidak percaya saat kami diretas. Saya masuk ke departemen TI saya dan manajernya pucat dan jelas-jelas terkejut. Dia bilang kepada saya bahwa semuanya telah hilang. Kami menyaksikan secara langsung ketika semua gambar produk untuk situs web kami dienkripsi satu demi satu," tuturnya.

Baca juga: Acer Dipalak Hacker

Martin mengaku saat itu memiliki 230 karyawan bertanya kepadanya apa yang harus mereka lakukan. "Kami mendapat puluhan ribu pesanan, tetapi tidak ada sistem komputer untuk memilah-milahnya," jelas dia.

Pada satu titik, Martin bersama jajaran manajemen sampai benar-benar menulis siaran pers yang menyatakan bahwa perusahaan mereka mati dan bangkrut. "Itu adalah tiga minggu terburuk dalam hidup saya," tegasnya.

Ia lalu menyebut para hacker yang berhasil meretas perusahaannya adalah geng ransomware Ryuk, di mana mereka meminta Offix Group untuk membayar tebusan 45 Bitcoin, atau sekitar US$500 ribu (Rp7,2 miliar).

"Ya, kami memang sempat mempertimbangkan untuk membayar, tetapi pada akhirnya mereka benar-benar menghancurkan begitu banyak sistem kami, sehingga kami tetap perlu membangunnya kembali. Pemulihannya pun menghabiskan biaya yang sama, Rp7,2 miliar," papar Martin.