TEMPO.CO, Jakarta - Kelompok peretas atau hacker ransomware, LockBit, melakukan serangan terhadap sistem IT PT Bank Syariah Indonesia (Persero) Tbk. atau BSI. Informasi tersebut dibenarkan oleh Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir.
“Ada serangan, saya bukan ahlinya. Disebutkan ada tiga poin apalah itu sehingga mereka down hampir satu hari,” ujar Erick, pada Rabu, 10 Mei 2023.
Selain menyerang sistem BSI, LockBit juga mengaku telah mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabita data internal. Mereka bahkan mengancam akan merilis semua data tersebut di web gelap jika negosiasi dengan pihak BSI gagal. Tenggat waktu yang diberikan hanya 72 jam.
“Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut,” tulis LockBit dalam websitenya, Sabtu, 13 Mei 2023.
Lantas apa itu ransomware?
Mengutip laman International Business Machines Corporation atau IMB, ransomware merupakan jenis malware atau perangkat lunak jahat yang mengunci data atau perangkat korban dan mengancam akan membuatnya tetap terkunci, atau lebih buruk lagi, kecuali korban membayar uang tebusan kepada penyerang.
Menurut IBM Security X-Force Threat Intelligence Index 2023, serangan mewakili 17 persen dari semua serangan siber pada 2022. Serangan ransomware paling awal hanya meminta tebusan sebagai ganti kunci enkripsi yang diperlukan untuk mendapatkan kembali akses ke data yang terpengaruh atau penggunaan perangkat yang terinfeksi.
Serangan bisa diakali dengan membuat cadangan data secara teratur atau berkelanjutan. Dengan begitu korban dapat menghindari pembayaran permintaan uang tebusan. Namun dalam beberapa tahun terakhir, serangan ransomware telah berevolusi. Serangan masih dapat terjadi kepada para korban yang dengan ketat memelihara cadangan data mereka.
Beruntungnya, Indeks Intelijen Ancaman X-Force 2023 menemukan bahwa persentase insiden keamanan siber oleh ransomware menurun sebesar 4 persen dari 2021 hingga 2022. Kemungkinan karena para pembela HAM berhasil dalam mendeteksi dan mencegah serangan ransomware. Kendati begitu, belakangan intensitas jarak serangan terhadap korban baru meningkat 94 persen, dari dua bulan sekali menjadi 4 hari sekali.
Korban dan negosiator ransomware enggan mengungkapkan jumlah pembayaran uang tebusan. Namun, menurut laporan Definitive Guide to Ransomware 2022, permintaan tebusan telah meningkat menjadi tujuh dan delapan angka. Parahnya, pembayaran tebusan hanyalah sebagian dari total biaya infeksi ransomware.
Menurut laporan Cost of a Data Breach 2022 IBM, biaya rata-rata pelanggaran data yang disebabkan oleh serangan ransomware, tidak termasuk pembayaran tebusan, adalah 4,54 juta dolar Amerika Serikat atau AS. Serangan Ransomware diperkirakan menelan korban sekitar 30 miliar dolar AS, secara keseluruhan pada 2023.
Pilihan Editor: Jenis-jenis dan Mekanisme Ransomware
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “http://tempo.co/”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.