0
0
JAKARTA – Pemerintah Indonesia gagal. Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur menjadi korban serangan ransomware Branchiper.
Dalam beberapa tahun terakhir, serangan ransomware semakin meningkat.
Faktanya, dalam 10 tahun terakhir, banyak terjadi kasus serangan ransomware terhadap pemerintah di berbagai negara.
Berikut adalah beberapa contoh situasi yang paling umum:
1. WannaCry (2017) Serangan ransomware ini menginfeksi lebih dari 200.000 komputer di 150 negara, termasuk Sistem Kesehatan Nasional (NHS) Inggris. WannaCry meminta uang tebusan dalam bentuk Bitcoin untuk setiap komputer yang terinfeksi. Serangan-serangan ini menyebabkan kerugian miliaran dolar dan gangguan layanan publik.
2. NotPetya (2017) Serangan ransomware ini awalnya menargetkan perusahaan Ukraina, namun menyebar ke seluruh dunia. NotPetya menyebabkan kerugian miliaran dolar dan mengganggu operasional banyak perusahaan besar, termasuk Maersk dan FedEx.
3. Ryuk (2018) Serangan ransomware ini menyasar pemerintah kota Atlanta, Amerika Serikat. Ryuk meminta uang tebusan dalam bentuk Bitcoin, tetapi pemerintah kota menolak membayar. Serangan-serangan ini menyebabkan gangguan pada layanan kota dan kerugian jutaan dolar.
4. SamSam (2018) Serangan ransomware ini menyasar pemerintah kota Atlanta, Amerika Serikat. Serangan-serangan ini menyebabkan gangguan pada layanan kota dan kerugian jutaan dolar.
5. REvil (2021) Serangan ransomware ini menargetkan perusahaan teknologi Kaseya, yang menyediakan perangkat lunak manajemen TI untuk ribuan perusahaan di seluruh dunia. REvil meminta uang tebusan sebesar $70 juta dalam bentuk Bitcoin, tetapi Kaseya menolak membayarnya. Serangan-serangan ini telah menyebabkan gangguan pada banyak perusahaan dan kerugian jutaan dolar.
Ringkasan kasus-kasus ini Tidak semua korban serangan ransomware membayar uang tebusan. Beberapa korban mampu memulihkan data mereka dari cadangan atau dengan menggunakan alat dekripsi yang dirilis oleh peneliti keamanan.
Namun banyak juga korban yang terpaksa membayar uang tebusan karena tidak punya pilihan.
Membayar uang tebusan tidak menjamin bahwa penyerang akan memberikan kunci dekripsi. Faktanya, ada kasus di mana penyerang meminta uang tebusan tambahan setelah membayar uang tebusan awal. Oleh karena itu, membayar uang tebusan bukanlah solusi yang tepat.
