12 Korban Ransomware Sepanjang 2024 di Indonesia: Bank, Maskapai, Mal, hingga Logistik
loading...
Ransomware menjadi malware yang paling berbahaya dan paling ditakuti di seluruh dunia, mengincar organisasi raksasa. Foto: ist
A
A
A
JAKARTA - Berbagai perusahaan maupun kementerian ternyata banyak jadi korban ransomware sepanjang 2024. Foto:
Ternyata serangan ransomware Brainchiper yang merupakan turunan Lockbit pada Pusat Data Nasional Sementara/ PDNS 2 di Juni 2024 hanya satu dari sekian banyak serangan yang terjadi di sepanjang 2024. Faktanya, banyak sekali perusahaan berbagai industri yang terkena serangan ransomware.
Ransomware secara de facto menjadi malware paling ditakuti oleh pengguna komputer dan pengelola data saat ini. Dalam menjalankan aksinya, ransomware dapat menambahkan aksinya menjadi extortionware. Apa itu?
Jika ransomware beraksi dengan mengenkripsi data dan sistem yang diserangnya, maka extortionware adalah ancaman menyebarkan data yang berhasil dicuri jika korbannya menolak membayar uang tebusan yang diminta.
Dampak ransomware ini sangat masif. Terbukti, layanan kritis keimigrasian yang menjadi pintu gerbang Indonesia terganggu dan mencoreng muka Indonesia. Karena mengakibatkan antrian panjang lantaran sistem imigrasi harus di-input manual.
Pakar keamanan siber dan pendiri Vaksincom Alfons Tanujaya mengatakan, ada salah satu institusi keuangan yang sampai dua kali menjadi korban ransomware berbeda pada saat yang berbeda.
“Pada Juli 2023 sebuah bank menjadi korban ransomware dengan total data yang berhasil dicuri dan dienkripsi sebanyak 450 GB oleh Ransomhouse,” ungkapnya.
Data sebanyak 450 GB yang mengandung banyak informasi sensitif seperti data detail nasabah, fasilitas kredit yang didapatkan dan data sensitif lainnya disebarkan oleh Ransomhouse dan dilihat sebanyak 43.126 kali.
Hal tersebut rupanya tidak menjadikan bank tersebut menjadi lebih berhati-hati, terbukti pada awal April 2024 bank tersebut kembali menjadi korban ransomware Medusa dengan data yang berhasil dicuri dan dienkripsi sebanyak 108 GB.
Kasus ransomware yang paling anyar bukan dialami oleh PDN melainkan dialami oleh salah satu perusahaan logistik Indonesia yang menjadi korban dari ransomware Darkvault pada 21 Juni 2024 dimana Darkvault memberikan deadline beberapa hari kepada korbannya untuk membayar uang tebusan dan jika tidak dilakukan maka data yang berhasil diunduh akan dibagikan oleh Darkvault secara gratis.
Selain Darkvault, ransomware dengan nama Ransomhub berhasil menyerang lembaga pemerintah yang bergerak dibidang consumer finance yang bergerak dalam pembiayaan usaha kecil dan menengah dibawah naungan Kementerian Koperasi pada Mei 2024. Adapun data yang bocor dan berhasil dicuri dan disebarkan oleh Ransomhub berjumlah lebih dari 15 TB.
Kemudian di awal Mei 2024, pengelola shopping center terkenal di Indonesia turut menjadi korban ransomware, kali ini dilakukan oleh Lockbit 3 yang memang spesialis mengincar institusi besar dan lembaga pemerintah yang tidak melindungi datanya dengan baik.
Diikuti oleh satu BUMN dibawah naungan Departemen Keuangan yang didirikan pada 2009 menjalankan perannya dalam pembiayaan & investasi, layanan konsultasi dan pengembangan proyek pada bulan Maret 2024 menjadi korban ransomware Qilin.
Lebih dari 13 GB data internal perusahaan yang sensitif dibagikan oleh Qilin dan dapat diunduh pada situs yang dipersiapkan oleh ransomware Qilin untuk mempermalukan korbannya.
Selain institusi yang disebutkan di atas, institusi Indonesia lain yang menjadi korban ransomware juga bergerak dalam bidang IT Services (pengarsipan), pialang saham, airline dan transportasi.
2. Consumer Finance – 14 Mei 2024 – Ransomhub
3. Shopping Center – 6 Mei 2024 – Lockbit3
4. Finance – 23 April 2024 – Ransomhouse
5. Pupuk – 3 April 2024- 8base
6. Finance – 30 Maret 2024 – Medusa
7. Finance – 21 Maret 2024 – Qilin
8. IT services – 16 Maret 2024- Trigona
9. Finance – 13 Februari 2024 – Lockbit3
10. Finance – 19 Januari 2024 – Trigona
11. Transportation – 14 Januari 2024 – Stormous
12. Airline – 18 Maret2024–Mallox
Ternyata serangan ransomware Brainchiper yang merupakan turunan Lockbit pada Pusat Data Nasional Sementara/ PDNS 2 di Juni 2024 hanya satu dari sekian banyak serangan yang terjadi di sepanjang 2024. Faktanya, banyak sekali perusahaan berbagai industri yang terkena serangan ransomware.
Ransomware secara de facto menjadi malware paling ditakuti oleh pengguna komputer dan pengelola data saat ini. Dalam menjalankan aksinya, ransomware dapat menambahkan aksinya menjadi extortionware. Apa itu?
Jika ransomware beraksi dengan mengenkripsi data dan sistem yang diserangnya, maka extortionware adalah ancaman menyebarkan data yang berhasil dicuri jika korbannya menolak membayar uang tebusan yang diminta.
Dampak ransomware ini sangat masif. Terbukti, layanan kritis keimigrasian yang menjadi pintu gerbang Indonesia terganggu dan mencoreng muka Indonesia. Karena mengakibatkan antrian panjang lantaran sistem imigrasi harus di-input manual.
Korban Ransomware
Sampai pertengahan 2024, Vaksincom mendeteksi ada 10 institusi besar yang menjadi korban ransomware, baik dari institusi swasta maupun pemerintahan dari berbagai industri seperti logistik, logistik makanan, shopping center, consumer finance, bank, finance services, IT Services, transportasi dan pialang saham.Pakar keamanan siber dan pendiri Vaksincom Alfons Tanujaya mengatakan, ada salah satu institusi keuangan yang sampai dua kali menjadi korban ransomware berbeda pada saat yang berbeda.
“Pada Juli 2023 sebuah bank menjadi korban ransomware dengan total data yang berhasil dicuri dan dienkripsi sebanyak 450 GB oleh Ransomhouse,” ungkapnya.
Data sebanyak 450 GB yang mengandung banyak informasi sensitif seperti data detail nasabah, fasilitas kredit yang didapatkan dan data sensitif lainnya disebarkan oleh Ransomhouse dan dilihat sebanyak 43.126 kali.
Hal tersebut rupanya tidak menjadikan bank tersebut menjadi lebih berhati-hati, terbukti pada awal April 2024 bank tersebut kembali menjadi korban ransomware Medusa dengan data yang berhasil dicuri dan dienkripsi sebanyak 108 GB.
Kasus ransomware yang paling anyar bukan dialami oleh PDN melainkan dialami oleh salah satu perusahaan logistik Indonesia yang menjadi korban dari ransomware Darkvault pada 21 Juni 2024 dimana Darkvault memberikan deadline beberapa hari kepada korbannya untuk membayar uang tebusan dan jika tidak dilakukan maka data yang berhasil diunduh akan dibagikan oleh Darkvault secara gratis.
Selain Darkvault, ransomware dengan nama Ransomhub berhasil menyerang lembaga pemerintah yang bergerak dibidang consumer finance yang bergerak dalam pembiayaan usaha kecil dan menengah dibawah naungan Kementerian Koperasi pada Mei 2024. Adapun data yang bocor dan berhasil dicuri dan disebarkan oleh Ransomhub berjumlah lebih dari 15 TB.
Kemudian di awal Mei 2024, pengelola shopping center terkenal di Indonesia turut menjadi korban ransomware, kali ini dilakukan oleh Lockbit 3 yang memang spesialis mengincar institusi besar dan lembaga pemerintah yang tidak melindungi datanya dengan baik.
Diikuti oleh satu BUMN dibawah naungan Departemen Keuangan yang didirikan pada 2009 menjalankan perannya dalam pembiayaan & investasi, layanan konsultasi dan pengembangan proyek pada bulan Maret 2024 menjadi korban ransomware Qilin.
Lebih dari 13 GB data internal perusahaan yang sensitif dibagikan oleh Qilin dan dapat diunduh pada situs yang dipersiapkan oleh ransomware Qilin untuk mempermalukan korbannya.
Selain institusi yang disebutkan di atas, institusi Indonesia lain yang menjadi korban ransomware juga bergerak dalam bidang IT Services (pengarsipan), pialang saham, airline dan transportasi.
Berikut daftar ransomware group yang menyerang Indonesia dan korbannya:
1. Logistik – 21 Juni 2024 – Darkvault2. Consumer Finance – 14 Mei 2024 – Ransomhub
3. Shopping Center – 6 Mei 2024 – Lockbit3
4. Finance – 23 April 2024 – Ransomhouse
5. Pupuk – 3 April 2024- 8base
6. Finance – 30 Maret 2024 – Medusa
7. Finance – 21 Maret 2024 – Qilin
8. IT services – 16 Maret 2024- Trigona
9. Finance – 13 Februari 2024 – Lockbit3
10. Finance – 19 Januari 2024 – Trigona
11. Transportation – 14 Januari 2024 – Stormous
12. Airline – 18 Maret2024–Mallox
(dan)
Explore More