Data Kaspersky: Indonesia Juara Serangan Ransomware di Asia Tenggara
Ilustrasi. Sejumlah serangan ransomware sempat membuat layanan publik di Indonesia lumpuh. (dok. Pizabay)
FAKTA.COM, Jakarta – Sepanjang 2024, serangan siber modus ransomware paling banyak menargetkan sektor bisnis di Indonesia dibandingkan negara-negara Asia Tenggara lainnya.
Menurut data perusahaan keamanan siber, Kaspersky, jumlah serangan ransomware ke entitas bisnis Indonesia mencapai lebih dari 57 ribu.
“Perusahaan di Indonesia menghadapi jumlah serangan ransomware terbanyak (57.554) diikuti oleh Vietnam (29.282), dan Filipina (21.629),” menurut keterangan tertulis Kaspersky, Rabu (16/4/2025).
Ransomware, menurut keterangan Kaspersky, merupakan bentuk kejahatan siber yang menggunakan perangkat lunak berbahaya yang dirancang untuk memblokir akses sistem komputer target.
Dengan teknologi ini, penjahat siber mengenkripsi atau mengunci data-data di komputer korban. Pelaku melanjutkan modusnya dengan meminta uang tebusan sebagai imbalan membuka kunci tersebut.
Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia, menjelaskan kelompok ransomware kini semakin canggih dalam melancarkan aksinya.
Mereka terus menyempurnakan taktik, mengeksploitasi celah keamanan yang sudah diketahui, dan memanfaatkan berbagai alat khusus seperti Meterpreter dan Mimikatz untuk mendapatkan akses yang tidak sah.
“Dengan menargetkan aplikasi yang terhubung ke internet, memanipulasi akun lokal, dan menghindari pertahanan titik akhir, mereka menunjukkan penguasaan yang canggih terhadap kelemahan jaringan,” ujar Adrian.
Meski Indonesia jadi juara di ASEAN, Kaspersky mencatat bahwa jumlah ransomware di Malaysia mengalami lonjakan hingga 153 persen secara tahunan. Angkanya mencapai 12.643 deteksi di 2024, berbanding 4.982 deteksi di 2023.
Rekam jejak ransomware di Indonesia
Sejumlah kasus serangan ransomware sempat melumpuhkan bisnis dan layanan publik di Indonesia. Berikut sejumlah kasus yang signifikan:
1. PDNS 2
Pada Juni 2024, ransomware menyerang Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Kelompok penyerang bernama Brain Chiper menuntut uang tebusan sebesar US$ 8 juta atau sekitar Rp131 miliar.
"Iya menurut tim (meminta) 8 juta dolar AS," kata Budi Arie Setiadi, Menteri Komunikasi dan Informatika (Menkominfo) pada Juni 2024.
Akibat peretasan tersebut, tercatat 282 instansi terdampak, menyebabkan data-data tidak dapat diakses. Beberapa layanan publik pun lumpuh, dan data-data yang dicuri kemudian dijual di Darkweb.
Belakangan, berkat penyidikan kasus korupsi di Kominfo/Komdigi oleh Kejaksaan Negeri Jakarta Pusat, terungkap bahwa serangan ransomware ini terjadi karena peralatan keamanan siber yang tak memenuhi standar.
Infografis penipuan online. (Fakta.com)
2. BSI
Pada Mei 2023, Bank Syariah Indonesia (BSI) menjadi korban serangan kelompok ransomware LockBit. Kasus ini diungkap pertama kali oleh akun Twitter perusahaan intelijen siber @darktracer_int.
Kelompok itu meminta uang tebusan US$20juta atau sekitar Rp295,62 miliar kepada perwakilan BSI.
Pakar keamanan siber, Teguh Aprianto, menjelaskan bahwa setidaknya 1,5 Terabyte (TB) data dicuri akibat ransomware itu. Adapun datanya meliputi data karyawan, data nasabah, dokumen keuangan, dokumen legal, dan lai-lain
“Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware,” tulis @secgron di platform X (Twitter), Mei 2023.
Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware.
— Teguh Aprianto (@secgron) May 13, 2023
Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan. pic.twitter.com/PKz76RiXOJ