TEMPO.CO, Jakarta - Belum lama kabar Bjorka yang diduga kembali membobol data pribadi di Indonesia--tepatnya sekitar 19 juta data milik BPJS Ketenagakerjaan, kabar sejenis kembali datang. Terkini adalah perusahaan Mandiri Sekuritas yang menjadi korban modus ransomware.
Dugaan peretasan Mandiri Sekuritas dikabarkan akun FalconFeed dalam unggahan di Twitter. Disebutkan, perusahaan Indonesia, Mandiri Sekuritas, berhasil di-hack, bahkan menjadi korban pemerasan. “Grup LockBit #Ransomware menambahkan Mandiri Sekuritas (http://mandirisekuritas.co.id), ke daftar korban mereka," katanya.
Masih dalam unggahan yang sama disebutkan kalau Grup Lockbit mengancam mempublikasikan data perusahaan yang telah mereka genggam itu pada 28 Maret 2023. FalconFeeds.io adalah platform yang menyediakan data intelijen serangan, intelijen pelaku ancaman, intelijen kerentanan, dan intelijen dark web secara gratis.
Pengamat dan praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, membenarkan kabar ransomware yang menimpa Mandiri Sekuritas. “Kelihatannya permintaan tebusan tidak digubris,” tulis Alfons lewat pesan singkat, Jumat 17 Maret 2023.
Alfons menduga bahwa pretasan bukan hanya mengarah ke web milik Mandiri Sekuritas, tapi lebih dari itu, yakni data dicuri dan telah di-enkripsi. "Kalau tidak mau bayar uang tebusan, (data) akan dipublikasikan,” tuturnya.
Alfons menjelaskan bahwa kasus ransomware sudah banyak terjadi di dunia. Perusahaan yang menjadi korban diduga telah membayar tebusan secara diam-diam karena malu. Menurutnya, jika data sudah ada di tangan pelaku, polisi sulit mengambil tindakan. "Apalagi kalau pelaku ada di negara lain."
Menurut Alfons pula, ancaman dalam ransomware bukan gertak sambal. “Dalam pengalaman saya, kalau peretas belum punya datanya mereka akan berpikir panjang sebelum mengancam karena akan jadi bahan tertawaan di darkweb,” kata dia.
Ia berharap, kejadian ransomware tidak menimpa perusahaan lain. Alfons memberi saran bagi perusahaan yang memiliki ISO 27001, ISO 27701 dengan melakukan enkripsi data, proteksi database serta aktifkan Two Factor Authentication (TFA) pada akun admin.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.