LEMAH BANGET NIH..! Negara Lain Kena Ransomware Tak Separah Indonesia


JAKARTA– Pakar keamanan siber Alfons Tanujaya menyebut peristiwa peretasan terhadap Pusat Data Nasional (PDN) merupakan yang terparah di dunia.

Alfons mengatakan peristiwa serangan siber lewat modus ransomware tidak hanya dialami oleh Indonesia, melainkan oleh seluruh negara.

Hanya saja, kata dia, tidak ada negara yang mengalami dampak peretasan separah Indonesia. Alfons mengatakan peretasan yang dialami Indonesia sangat terasa lantaran langsung menyerang pusat data.

“Negara lain juga pernah terjadi peretasan ransomware, tetapi tidak separah kita (Indonesia). Karena ini kesannya semua data dikumpulkan lalu menjadi sasaran tembak,” ujarnya dalam diskusi virtual, Sabtu (29/6).

Alfons menjelaskan dalam menjalankan aksinya para pelaku peretasan biasanya terlebih dahulu melakukan scanning untuk menemukan celah keamanan.

Setelahnya, kata dia, mereka akan melakukan profilling terhadap kualitas data yang tersimpan dalam server tersebut. Oleh karenanya, ia mempertanyak sistem pengamanan yang dilakukan Kemenkominfo untuk memproteksi data-data berharga milik negara.

“Harusnya itu ada pengamanan otomatis ketika ada yang melakukan breaching (penerobosan). Tapi kalau melihat back up data saja gak ada saya ragu ada pengamanan berlapis,” tuturnya.

Sebelumnya, PDN lumpuh karena diserang kelompok peretas bernama Lockbit 3.0 sejak 20 Juni. Pusat data yang berlokasi di Surabaya itu diserang dengan modus ransomware.

Peretas meminta uang tebusan hingga Rp131 miliar sebagai imbalan pengembalian data. Akan tetapi, pemerintah menolak memberikan uang itu.

Dalam rapat bersama Komisi I DPR, BSSN menyatakan masih melakukan identifikasi forensik untuk melihat apa saja akibat dari peretasan PDN.

Skema Bisnis Ransomware LockBit 3.0

Kepada Bergelora.com di Jakarta dilaporkan terpisah, Komunitas keamanan siber Cyberity menjelaskan skema bisnis modus ransomware Lockbit 3.0 yang diduga menyerang Pusat Data Nasional Sementara (PDNS) sejak 20 Juni lalu.

Ketua Cyberity Arif Kurniawan menjelaskan LockBit adalah sebuah perusahaan yang memiliki model bisnis Ransomware as a Service (RaaS) yang berasal dari Rusia. LockBit memiliki afiliasi di seluruh dunia.

“Saat ini pengembang LockBit, Dmitry Yuryevich Khoroshev, menjadi buronan polisi internasional. Dmitry berhasil kabur dari Operasi Cronos, operasi gabungan koalisi penegak hukum seluruh dunia yang dilakukan sejak awal 2023 hingga Mei 2024,” tutur Arif dalam keterangan resmi, Sabtu (29/6).

Ia menambahkan LockBit adalah salah satu perusahaan kriminal siber atau cybercrime yang ‘unik’. Mereka menyerang keamanan siber seluruh negara di mana saja, kecuali Rusia.

Menurutnya, keunikan ini membuat banyak pihak menduga adanya campur tangan Dinas Keamanan Rusia dalam eksistensi perusahaan LockBit.

Arif melaporkan sejak Juni 2021 hingga Januari 2022, korban serangan LockBit paling banyak di Amerika Serikat (AS), India dan Brasil. Menurutnya, sebagian besar serangan menargetkan sektor kesehatan dan pendidikan.

Ia menjelaskan LockBit mengambil keuntungan dari tebusan sebesar 20 persen per korban. Sementara, sisanya diberikan untuk afiliasi perusahaan.

LockBit, tambahnya, menyediakan platform untuk pemerasan, sementara negosiasi dilakukan oleh afiliasi. Jika negosiasi dilakukan oleh LockBit, maka LockBit meminta 30 persen hingga 50 persen keuntungan.

“Pembayaran tebusan lebih dari US$500 ribu dengan menggunakan dua dompet pembayaran, yakni 20 persen untuk LockBit dan 80 persen untuk afiliasi,” tuturnya lebih lanjut.

Untuk menjadi afiliasi rekanan bisnis LockBit, Arif menjelaskan ada beberapa proses yang harus dipenuhi. Yang paling umum, afiliasi menentukan siapa targetnya.

Selain penyerangan pada PDNS, afiliasi LockBit juga yang menentukan penyerangan terhadap Bank Syariah Indonesia (BSI) pada Juni 2023 silam.

Platform Ransomware as a Service (RaaS) LockBit merekrut 194 afiliasi, namun hanya 148 yang berhasil melancarkan serangan dan 80 yang mendapatkan pembayaran,” ujar Arif.

“Sebanyak 114 afiliasi (59 persen) gagal memperoleh pengembalian investasi karena persaingan tinggi, taktik yang tidak efektif, dan dukungan yang kurang memadai, yang menyebabkan banyak kegagalan antara tahap negosiasi dan pembayaran,” imbuhnya.

Pada 2019, lanjut Arif, pembayaran ke LockBit rata-rata US$85 ribu atau Rp1,3 miliar (asumsi kurs Rp16.350 per dolar AS) per korban. Sementara keuntungan LockBit sekitar US$100 juta atau Rp1,63 triliun di tahun itu.

Pada 2023 diperkirakan LockBit berhasil meraup untung sebesar US$500 juta atau Rp8,17 triliun. (Calvin G. Eben-Haezer)


Sumber:


Leave a Reply

Your email address will not be published. Required fields are marked *