Serangan siber berupa aplikasi penyandera data atau ”ransomware” kembali menjadi ancaman. Antisipasi kasus jangan sampai disepelekan.
Oleh
MEDIANA
·3 menit baca
JAKARTA, KOMPAS — Serangan siber berupa aplikasi penyandera data atau ransomware kembali menjadi ancaman. Antisipasi kasus jangan sampai disepelekan.
Pendiri Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, Kamis (24/10/2019), di Jakarta, menjelaskan, bentuk ransomware yang dihadapi Indonesia memang masih bersifat konvensional, tetapi sudah mampu menembus lintas negara. Ransomware bertujuan melumpuhkan operasional sistem di gawai, lalu meminta tebusan.
Baru-baru ini, Subdirektorat II Direktorat Tindak Pidana Siber Bareskrim Polri dikabarkan telah menangkap tersangka berinisial BBA (21), Jumat (18/10/2019), di Kelurahan Trihanggo, Gamping, Sleman. Tersangka mempunyai akun dompet elektronikdan alamat surel yang dipakai untuk menyebarkan serangan ransomware.
Tersangka mengirim link yang berisi mallware yang apabila korban melakukan klik link, gawai korban akan terenkripsi. Lalu, tersangka meminta tebusan berupa sejumlah bitcoin agar gawai korban dapat digunakan kembali.
Tersangka menyerang ke sekitar 500 surel korban yang berada di luar negeri. Salah satunya adalah karyawan perusahaan di Amerika Serikat. Tersangka mengirim link berupa http://ddiam.com/shipping200037315.pdf.exe ke salah satu surel karyawan korban. Surel itu berisi malware. Setelah diklik, komputer atau server korban segera terenkripsi.
Di dalamnya berisi keterangan ancaman data korban akan terhapus dalam tiga hari jika korban tidak memedulikan surel link tersebut. Setelah terjadi percakapan antara korban dan tersangka, korban mentransfer sejumlah bitcoin ke akun dompet elektronik pelaku.
Tersangka dikenai sanksi sesuai Undang-Undang (UU) Nomor 19 Tahun 2016 tentang Perubahan atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Sanksi berupa ancaman hukuman pidana 10 tahun penjara.
”Kasus serangan ransomware hanya masalah waktu sampai akhirnya berpotensi menjadi kejahatan terorganisasi. Ada kemungkinan pelakunya kelak tidak melulu meminta tebusan, tetapi mengancam kelangsungan operasional berbagai infrastruktur strategis,” ujar Ardi.
Oleh karena itu, menurut dia, sudah saatnya tren kasus serangan ransomware yang terjadi di global jangan dianggap ringan. Pemerintah, organisasi masyarakat, dan dunia usaha perlu segera mengambil sikap.
Serangan ransomware terus bergerak menyasar ke organisasi yang dianggap mempunyai kemampuan tinggi membayar uang tebusan.
Country Director Fortinet Indonesia Edwin Lim, yang dihubungi secara terpisah, berpendapat, peluang individu atau perusahaan terkena serangan ransomware akan selalu ada. Bagi perusahaan dari sektor apa pun, manajemennya perlu siap menghadapi isu kejahatan siber. Caranya, manajemen menyiapkan infrastruktur keamanan siber, bisnis proses, dan edukasi karyawan.
Mengutip laporan Fortinet ”Threat Landscape Report Q2 2019”, serangan ransomware terus bergerak menyasar ke organisasi yang dianggap mempunyai kemampuan tinggi membayar uang tebusan. Penjahat siber bahkan telah mengintai cukup lama, sebelum akhirnya menyebarkan ransomware. Dengan kata lain, mereka telah berhitung agar peluang yang diperoleh maksimal.
Temuan studi Fortinet triwulan II-2019, secara global, serangan siber berupa malware dan turunannya mengalami lonjakan. Organisasi lagi-lagi berada dalam kondisi tidak siap. Sebagai contoh kasus serangan ransomware ke infrastruktur layanan publik nan strategis milik Pemerintah Kota Baltimore pada Mei 2019.
Selama triwulan II-2019, dari hasil studi Fortinet, dia mencontohkan ransomware RobbinHood yang dirancang untuk menyerang infrastruktur jaringan organisasi dan mampu menonaktifkan layanan berbasis sistem operasional Windows. Jenis baru lainnya adalah Sodinokibi. Ransomware ini mengeksploitasi kerentanan dengan cara mengirimkan kode arbitrer sehingga berbeda dengan ransomware sebelumnya yang dikirim lewat phising surel.
”Secara global, ransomware masih berada di posisi dua besar permasalahan keamanan siber yang dialami organisasi. Perkembangan penyebaran ransomware semakin mengarah pada pencurian data,” kata Edwin.
Pada pertengahan 2017, Menteri Komunikasi dan Informatika Kabinet Kerja Rudiantara mengumumkan bahwa Indonesia menjadi target serangan ransomware dengan nama WannaCrypt atau WannaCry. Pengumuman itu menyusul setelah ada dua institusi kesehatan di Indonesia menjadi korban.
Data penting mereka dikunci oleh ransomware dan baru bisa dibuka setelah membayar tebusan 300 dollar AS dalam mata uang terenkripsi bitcoin. Pada periode yang sama, ransomware menjadi persoalan global karena menyerang ke beberapa negara sekaligus, antara lain Ukraina, Rusia, Turki, dan Jerman (Kompas, 27/6/2017). (MED)