TEMPO.CO, Jakarta - Serangan siber berjenis ransomware menjadi momok bagi pengguna teknologi yang abai terhadap keamanan perangkatnya. Perangkat lunak berbahaya itu menyusup ke komputer, lalu mengacak-acak sistem keamanan dan data milik target peretasan.

Dikutip dari Gizchina, Rabu, 10 Juli 2024, serangan ransomware sering dikaitkan dengan ancaman pemerasan yang merugikan finansial korbannya. Dengan menyusupkan ransomware, hacker mengunci dan menutup akses file atau data milik korbannya. Setelayh itu, peretas umumnya menagih uang tebusan.

Gangguan pada sistem Pusat Data Nasional Sementara (PDNS) 2 di Surabaya belakangan juga akibat serangan ransomware. Peretas yang menyerang fasilitas data itu mengklaim diri sebagai Brain Cipher, grup yang belakangan terungkap merupakan sempalan jaringan peretas LockBit 3.0.

Peretasan sejenis sudah terjadi di berbagai belahan dunia dari waktu ke waktu. Serangan ransomware WannaCry pada 2017 lalu termasuk yang paling menakutkan. Virus itu disusupkan ke lebih dari 200 ribu komputer di 150 negara. Pelaku serangan siber itu memanfaatkan kerentanan Microsoft Windows, mengunci data, kemudian menagih tebusan dalam bentuk Bitcoin.

Empat tahun setelahnya, ada juga ransomware buatan kelompok REvil yang melumpuhkan sistem penyedia perangkat lunak Kaseya, entitas dari Florida, Amerika Serikat. Serangan ini mengeksploitasi kerentanan dalam perangkat lunak besutan perusahaan yang berdiri pada 2000 silam.

Kasus serangan siber ibarat gunung es yang belum banyak terungkap. Para peretas biasanya berkumpul dan mendiskusikan serangannya lewat situs pasar gelap atau dark web. Berdasarkan data yang diungkap analis teknologi global, berikut empat kelompok peretas tipe ransomware yang sudah dikenali dan membuat geger dunia.

1. Conti

Conti digadang-gadang sebagai kelompok paling aktif menyerang infrastruktur penting di skala global. Daftar korbannya beragam, mulai dari penyedia layanan kesehatan, lembaga pemerintah, hingga layanan terintegrasi. Itu pun yang baru terungkap ke publik.

Conti dikenal dengan taktiknya yang canggih ketika menyebarkan ransomware dalam pemerasan ganda. Selain enkripsi, kelompok ini juga mencuri data dan mengancam akan merilisnya jika tebusan tidak dibayarkan.

2. LockBit

Nama LockBit belakangan kembali bergaung di Indonesia pasca serangan siber terhadap PDNS 2 Indonesia. Gangguan itu diuga ulah grup yang merupakan pengembangan LockBit 3.0. Kelompok hacker ini dikenal dengan pendekatannya yang agresif dengan model Ransomware as Service (RaaS). Model ransomware ini bisa dibagikan dan diluncurkan oleh pihak manapun, terlepas dari keahlian teknis mereka.

3. REvil

Kelompok sudah jarang muncul, namun pernah menimbulkan kerusakan besar. REvil bertanggung jawab atas beberapa serangan besar. Pada awal 2022, pemerintah Rusia kemudian melancarkan operasi khusus dan meringkus kelompok peretas ini, usai bermitra dengan penegak hukum Amerika Serikat.

4. DarkSide

Mirip dengan REvil, DarkSide adalah jaringan peretas besar yang sudah tidak aktif lagi. DarkSide bertanggung jawab atas serangan terhadap Colonial Pipeline, bagian penting dari infrastruktur pemasok bensin ke Amerika Serikat bagian timur. Serangan DarkSide menyebabkan kelangkaan bahan bakar dan aksi belanja panik (panic buying).

Pilihan Editor: Gaduh Jabatan Profesor, Forum Guru Besar ITB: Segala Cara Digunakan