FTNews – Selama beberapa minggu terakhir kabar serangan ransomware yang menargetkan pusat data nasional sementara (PDNS) berhembus. Dari serangan ini, pelaku meminta uang tebusan sebesar $8 juta (Rp 131 miliar), namun pemerintah tidak akan membayarkan. Tetapi, survei menyebut 91% korban ransomware membayar uang tebusan dan 2025 akan terjadi peningkatan serangan.
Dampak dari serangan PDNS ini mengakibatkan layanan 200 lembaga terdampak. Direktorat Jenderal Imigrasi menjadi lembaga paling terdampak. Sebab, layanan visa dan izin tinggal, imigrasi layanan pos pemeriksaan, dan layanan paspor nasional menjadi terganggu.
Badan Siber dan Sandi Negara (BSSN) telah mengungkapkan bahwa serangan itu merupakan hasil dari ransomware Brain Cipher, varian terbaru LockBit 3.0.
ExtraHop, lembaga layanan keamanan dan jaringan asal Amerika serikat menyebut, lebih dari 58% korban ransomware adalah organisasi dunia mengalami enam kali serangan.
Dari serangan ini, pelaku meminta uang tebusan yang beragam. Sekitar 41,6% membayar antara $500.000 (sekitar Rp 41 miliar) dan $1 juta (Rp 16 miliar), sementara 23,4% membayar $100.000 (Rp 1.6 miliar) hingga $500.000 (Rp 8.1 miliar).
ExtraHop bekerja sama dengan Censuswide melaksanakan survei pada 1.102 pengambil keputusan teknologi informasi dan keamanan. Survei dilakukan kepada tujuh pasar global: AS, Inggris, Prancis, Jerman, Singapura, Australia, dan UEA.
Survei tersebut melibatkan sekitar 250 responden masing-masing dari Inggris dan AS, 150 masing-masing dari Perancis dan Jerman, dan 100 masing-masing dari Singapura, Australia, dan UEA.Â
ExtraHop mencatat bahwa serangan ransomware kemungkinan akan meningkat pada tahun 2025. Penyebabnya, pelaku ancaman yang memiliki hubungan dengan negara-negara yangm menjadi korban ransomware. Pelaku memanfaatkan pembayaran uang tebusan untuk membiayai operasi militer atau mencapai tujuan politik.
“Mereka menargetkan organisasi tertentu dan mengetahui seberapa besar pembayaran yang mampu dibayar oleh korbannya.†ujar ExtraHop, dikutip ZDNET.
Waktu Serangan
Meskipun ancaman terus meningkat, 88,4% responden menyatakan keyakinannya terhadap kemampuan organisasi mereka untuk mengelola risiko siber. Namun, 51% mengakui bahwa lebih dari separuh insiden keamanan siber di organisasi mereka disebabkan oleh buruknya kebersihan siber.
Studi ini memperkirakan rata-rata waktu henti insiden adalah 56 jam. Korban ransomware sebanyak 65% membutuhkan waktu kurang dari seminggu untuk merespons kerentanan kritis. Hal ini sesuai dengan pedoman yang ditetapkan oleh badan pengatur seperti Badan Keamanan Siber dan Infrastruktur AS (CISA).
“Risiko siber tidak dapat dihindari dan tidak ada satu pun organisasi yang kebal terhadap ancaman yang ditimbulkan oleh pelaku kejahatan terhadap bisnis mereka,” kata salah satu pendiri dan Kepala Ilmuwan ExtraHop, Raja Mukerji.
“Dengan maraknya serangan ransomware dan waktu henti serta dampaknya yang dirasakan di seluruh organisasi, para pemimpin menyadari kebutuhan yang melekat untuk memprioritaskan keamanan siber dan, yang lebih baik lagi, ketahanan bisnis.” tutupnya.
