Kasus ransomware di Indonesia terus menjadi ancaman serius yang tak bisa diabaikan. Anda perlu tahu, ada lima serangan besar yang sempat melumpuhkan instansi penting dan perusahaan ternama di tanah air.
Dari layanan publik yang terhenti, kebocoran data besar-besaran, hingga kerugian finansial yang fantastis, semuanya pernah terjadi di Indonesia. Dalam artikel ini, kita akan melihat bagaimana serangan itu terjadi, siapa yang terdampak, dan seberapa besar kerusakannya.
Apa itu Ransomware?
Ransomware adalah salah satu jenis malware atau malicious software yang dirancang untuk mengunci data di perangkat, komputer, atau sistem korban. Cara kerjanya cukup agresif, penjahat siber akan mengenkripsi data sehingga korban tidak bisa mengakses file atau sistem miliknya. Setelah proses encryption selesai, mereka langsung menuntut tebusan.
Kasus Ransomware di Indonesia
Serangan ransomware bukan lagi ancaman yang jauh dari kenyataan. Di Indonesia, beberapa insiden besar telah membuktikan betapa serius dampaknya terhadap layanan publik dan sektor vital.
1. Kasus Serangan PDN Indonesia
Serangan ini menyasar Pusat Data Nasional Sementara 2 (PDNS 2) dan mengguncang infrastruktur vital negara. Pada 17 Juni 2024, Badan Siber dan Sandi Negara (BSSN) mendeteksi upaya menonaktifkan Windows Defender di server PDNS 2.
Akibatnya, ransomware menyebar cepat, mengunci data penting, dan memicu gangguan besar di berbagai instansi. Direktorat Jenderal Imigrasi menjadi salah satu korban terparah. Layanan imigrasi di Bandara Soekarno-Hatta lumpuh, antrean mengular, dan proses perjalanan melambat drastis.
Pelaku menuntut tebusan sebesar 8 juta USD untuk mengembalikan akses data. Pemerintah Indonesia menolak membayar dan langsung menggelar investigasi. Hasilnya, serangan ini menggunakan Brain Cipher Ransomware, varian dari LockBit 3.0.
Pelaku mengklaim mereka hanya ingin menunjukkan celah keamanan PDNS 2, lalu akhirnya menawarkan decryption key gratis sebagai permintaan maaf.
2. Bank Syariah Indonesia (BSI)
Pada Mei 2023, Bank Syariah Indonesia (BSI) menghadapi salah satu serangan ransomware terbesar di sektor perbankan Indonesia. Serangan dimulai pada 8 Mei 2023 saat nasabah melaporkan kesulitan akses layanan digital dan ATM.
Awalnya BSI menyebut ini sebagai pemeliharaan sistem, tetapi gangguan yang berlarut-larut menimbulkan kecurigaan. Pada 10 Mei, BSI mengonfirmasi telah menjadi korban serangan LockBit 3.0. Grup ini mengklaim menguasai 1,5 terabyte data nasabah dan meminta tebusan lebih dari Rp200 miliar.
Negosiasi menemui jalan buntu. BSI memilih fokus memulihkan sistem dan bekerja sama dengan tim siber nasional. Upaya ini berhasil dan BSI memastikan tidak ada data nasabah yang bocor ke publik.
3. Bank Indonesia
Desember 2021 hingga awal 2022, Bank Indonesia (BI) diserang Conti ransomware. Pelaku berhasil membobol jaringan BI, mencuri 13,88 GB data internal, dan mengenkripsi beberapa sistem. Kelompok Conti terkait dengan grup kriminal Rusia Wizard Spider, mengklaim serangan ini dan mempublikasikan sebagian data di dark web untuk menekan BI.
Meski jumlah tebusan tidak diungkapkan, BI langsung memperketat standar keamanan siber. Erwin Haryono, Kepala Departemen Komunikasi BI, menyebut BI segera mengembangkan protokol TI dan teknologi keamanan baru untuk mencegah serangan serupa.
Meski data yang dicuri bukan data krusial, BI melakukan audit menyeluruh dan memperkuat ketahanan siber institusi.
4. Rumah Sakit Dharmais
Pada Mei 2017, Rumah Sakit Dharmais menjadi korban serangan WannaCry ransomware yang menyebar secara global. Pada 13 Mei 2017, staf rumah sakit melihat tampilan aneh di komputer mereka. WannaCry mengenkripsi sekitar 60 komputer, memblokir akses data penting seperti sistem antrean dan informasi pasien.
Rumah sakit terpaksa menghentikan layanan berbasis TI dan beralih ke manual. Pelaku menuntut Bitcoin, namun rumah sakit tidak membayar. Mereka fokus mengamankan jaringan, memulihkan sistem dari backup, dan bekerja sama dengan Kementerian Komunikasi dan Informatika (Kominfo) untuk membersihkan perangkat terinfeksi.
5. Rumah Sakit Harapan Kita
Di waktu yang sama, Rumah Sakit Harapan Kita di Jakarta Barat juga diserang WannaCry ransomware. Serangan ini mengganggu layanan operasional berbasis TI, termasuk akses data medis dan administrasi pasien.
Rumah sakit memindahkan banyak prosedur ke metode manual selama masa pemulihan. Selain menuntut tebusan, pelaku mengancam akan menghapus data secara permanen jika pembayaran tidak dilakukan dalam batas waktu tertentu.
Rumah Sakit Harapan Kita menolak membayar dan mematikan jaringan untuk menghentikan penyebaran ransomware. Dengan dukungan Kominfo dan tim keamanan, rumah sakit berhasil memulihkan sebagian besar sistem, meski pemulihan penuh membutuhkan waktu cukup lama.
Baca Juga : Panduan Cara Recovery Data Ransomware Aman
Cara Melindungi Perusahaan dari Serangan Ransomware
Agar perusahaan terhindar dari risiko serangan ransomware, Anda perlu membangun pertahanan yang kuat dan menyeluruh. Ada 5 langkah aktif yang bisa langsung diterapkan untuk memperkecil peluang serangan dan melindungi data penting perusahaan.
1. Edukasi Karyawan
Perusahaan harus mengedukasi karyawan tentang risiko dan cara mengenali ransomware. Anda perlu memastikan karyawan memahami ciri-ciri email mencurigakan, tautan berbahaya, dan lampiran yang tidak dikenal.
Banyak serangan berhasil karena kelalaian pengguna yang tidak sadar terhadap jebakan seperti ini. Ketika Anda rutin melatih karyawan tentang kesadaran cybersecurity, Anda memperkuat pertahanan perusahaan. Ingat, pelaku sering memakai teknik social engineering untuk menipu karyawan dan membobol sistem.
2. Perbarui Sistem dan Perangkat Lunak
Anda harus memperbarui sistem operasi dan perangkat lunak secara rutin. Ransomware biasanya memanfaatkan celah keamanan dari sistem yang belum ditambal. Memperbarui sistem secara berkala akan menutup celah keamanan dan mengurangi risiko. Pastikan pembaruan ini mencakup semua aplikasi dan perangkat yang digunakan perusahaan.
3. Backup Data Secara Berkala
Perusahaan harus melakukan backup data secara rutin dan menyimpan cadangannya di tempat aman yang tidak terhubung ke internet. Ketika Anda memiliki backup yang terjamin keamanannya, Anda bisa memulihkan data dengan cepat jika terjadi serangan tanpa harus membayar tebusan.
4. Gunakan Solusi Keamanan Siber
Perusahaan wajib menggunakan solusi keamanan yang kuat seperti firewall, antivirus, dan anti-ransomware. Anda perlu memasang perlindungan canggih yang mampu mendeteksi dan memblokir ransomware.
Selain itu, Anda bisa memperbarui konfigurasi firewall untuk memblokir IP address mencurigakan dan memanfaatkan sistem deteksi ancaman untuk memantau aktivitas tidak wajar di jaringan. Penggunaan teknologi anti-malware terbaru membantu memperkuat lapisan keamanan perusahaan.
5. Periksa Email dengan Hati-hati
Anda perlu memastikan karyawan selalu memeriksa email dengan teliti dan menghindari klik tautan atau membuka lampiran dari pengirim yang tidak dikenal. Perusahaan juga sebaiknya memasang sistem keamanan email yang mampu mendeteksi dan memblokir email berbahaya sebelum masuk ke kotak masuk.
Ingat, banyak pelaku memanfaatkan teknik social engineering dalam email phishing untuk menjebak dan masuk ke sistem perusahaan.
Pentingnya Kesiapsiagaan Menghadapi Ancaman Ransomware
Rangkaian kasus besar yang terjadi di Indonesia membuktikan bahwa serangan ransomware bukan sekadar ancaman maya, melainkan ancaman nyata yang bisa melumpuhkan layanan publik, mencuri data, dan merugikan perusahaan dalam skala besar.
Karena itu, perusahaan dan institusi di Indonesia harus semakin waspada dan proaktif membangun pertahanan siber yang kuat. Ketahanan terhadap ransomware tidak hanya bergantung pada teknologi, tetapi juga pada kesadaran dan disiplin seluruh pihak yang terlibat.
Baca Juga : Ransomware Data Recovery Yang Efektif
