cpu-data.info

5 Serangan Ransomware Terbesar, Ada yang Minta Tebusan Rp 1 Triliun

Ilustrasi hacker.
Lihat Foto

- Serangan Ransomware ramai diperbincangkan kembali setelah layanan Bank Syariah Indonesia (BSI) mengalami gangguan pada pekan lalu. Sejumlah pihak menilaI BSI gangguan karena serangan salah satu jenis Ransomware, yakni LockBit 3.0.

Di satu sisi, pihak BSI sendiri mengaku menemukan serangan siber yang membuat sistem layanannya mengalami gangguan. Akan tetapi, hingga kini layanan BSI sudah pulih, tak dipaparkan secara spesifik serangan sibernya.

Baca juga: Mengenal Ransomware LockBit 3.0 yang Diduga Serang BSI dan Cara Kerjanya

Sementara itu, jika benar karena Ransomware maka bakal menambah daftar serangan salah satu perangkat lunak yang paling dihindari lembaga atau perusahaan. Untuk diketahui, Ransomware adalah salah satu jenis perangkat lunak berbahaya (malware).

Ransomware memiliki spesialisasi untuk mengakses perangkat korban, mengunci atau mengenkripsi data di dalamnya, dan mentransfer data itu ke perangkat lain. Saat data telah dikunci, peretas yang menggunakan Ransomware bakal meminta tebusan ke korban.

Jika tebusan diberikan maka peretas bakal memberikan kunci atau kode untuk membuka (dekripsi) data-data korban di sistem perangkat yang tergembok. Kemampuan “menyandera” data dari Ransomware itulah yang dihindari para lembaga dan perusahaan.

Ransomware telah berkembang dan jenisnya beragam. Hingga kini, sudah banyak perusahaan yang jadi korban serangan Ransomware. Bila tertarik untuk mengetahui lebih lanjut, berikut adalah daftar serangan Ransomware terbesar yang pernah terjadi.

Daftar serangan Ransomware terbesar yang pernah terjadi

1. Serangan pada Kaseya

Pada 2 Juli 2021, Kaseya mengumumkan sistemnya telah diserang Ransomware. Kaseya merupakan perusahaan yang menyediakan solusi teknologi untuk perusahaan lain. Serangan tersebut membuat efek domino pada perusahaan yang ditangani Kaseya.

Serangan Ransomware ke sistem Kaseya berdampak pada 1.500 perusahaan yang terdapat di berbagai negara. Penjahat siber bernama REvil mengaku bertanggung jawab atas serangan itu dan meminta uang tebusan ribuan hingga jutaan dollar AS.

Tidak diketahui secara pasti berapa banyak tebusan yang dibayar para perusahaan, tetapi REvil meminta tebusan ke Kaseya senilai 70 juta dollar AS (sekitar Rp 1 Triliun jika menggunakan nilai kurs saat ini) dalam bentuk Bitcoin.

Kaseya menolak untuk membayar tebusan itu. Kaseya memilih bekerja sama dengan FBI dan Badan Infrastruktur dan Keamanan Siber Amerika Serikat. Pada 21 Juli 2021, Kaseya mendapat kunci dekripsi dan mendistribusikannya ke organisasi yang terkena serangan itu.

2. Serangan pada Colonial Pipeline

Kedua, serangan Ransomware terbesar juga bisa dilihat pada kasus perusahaan pengelola pipa penyalur minyak sulingan di Amerika Serikat, Colonial Pipeline. Pada 7 Mei 2021, operasi Colonial Pipeline sempat terhenti selama berhari-hari.

Operasi itu terhenti setelah grup peretas bernama Darkside menyerang sistem Colonial Pipeline menggunakan Ransomware. Serangan ini memiliki dampak yang signifikan karena wilayah operasi Colonial Pipeline luas.

Baca juga: Panduan Lengkap Ransomware WannaCry yang Menggegerkan Dunia

Wilayah operasi Colonial Pipeline mencakup lebih dari 5.500 mil dan mengangkut lebih dari 100 juta galon bahan bakar setiap hari. Terhentinya operasi karena serangan Ransomware membuat pasokan bahan bakar terganggu dan harganya meningkat.

Dengan adanya gangguan ini, perusahaan mengaku telah membayar peretas sebesar 4,4 juta dollar AS (sekitar Rp 65 miliar jika menggunakan nilai kurs saat ini) dalam mata uang kripto. Dalam pembayaran tebusan itu, Colonial Pipeline sedikit beruntung.

Penegak hukum di AS berhasil mengambil kembali sebagian uang tebusan yang diberikan Colonial Pipeline sebesar 2,3 juta dollar AS (sekitar Rp 34 miliar). Sebagian uang tebusan itu dapat diambil lagi setelah penegak hukum berhasil melacak pembayarannya.

Terkini Lainnya

Tautan Sahabat