JAKARTA – otoritas Indonesia kecolongan. Pusat Fakta Nasional Sementara (PDNS) 2 di area Surabaya, Jawa Timur, menjadi korban serangan ransomware jenis Branchiper.
Dalam beberapa tahun terakhir, serangan ransomware memang benar terus mengalami peningkatan.
Bahkan, pada 10 tahun terakhir, terdapat sejumlah perkara serangan ransomware yang memiliki target pemerintah di area berbagai negara.
Berikut adalah beberapa contoh persoalan hukum yang paling terkenal:
1. WannaCry (2017)
Serangan ransomware ini menginfeksi lebih tinggi dari 200.000 komputer dalam 150 negara, termasuk sistem kebugaran nasional Inggris (NHS). WannaCry mengajukan permohonan tebusan pada Bitcoin untuk setiap komputer yang terinfeksi. Serangan ini menyebabkan kerugian miliaran dolar lalu gangguan besar pada layanan publik.
2. NotPetya (2017)
Serangan ransomware ini awalnya berusaha mencapai perusahaan-perusahaan dalam Ukraina, tetapi kemudian menyebar ke seluruh dunia. NotPetya menyebabkan kerugian miliaran dolar dan juga melumpuhkan operasi berbagai perusahaan besar, termasuk Maersk lalu FedEx.
3. Ryuk (2018)
Serangan ransomware ini berusaha mencapai pemerintah kota Atlanta, Amerika Serikat. Ryuk mengajukan permohonan tebusan pada Bitcoin, tetapi pemerintah kota menolak untuk membayar. Serangan ini menyebabkan gangguan besar pada layanan kota kemudian kerugian jutaan dolar.
4. SamSam (2018)
Serangan ransomware ini berusaha mencapai pemerintah kota Atlanta, Amerika Serikat. Serangan ini menyebabkan gangguan besar pada layanan kota dan juga kerugian jutaan dolar.
5. REvil (2021)
Serangan ransomware ini memiliki target perusahaan teknologi Kaseya, yang mana menyediakan perangkat lunak manajemen TI untuk ribuan perusahaan pada seluruh dunia. REvil memohonkan tebusan sebesar USD70 jt di Bitcoin, tetapi Kaseya menolak untuk membayar. Serangan ini menyebabkan gangguan besar pada operasi berbagai perusahaan dan juga kerugian jutaan dolar.
Akhir dari Kasus-Kasus Tersebut
Tidak semua korban serangan ransomware membayar tebusan. Beberapa korban berhasil memulihkan data merekan dari cadangan atau menggunakan alat dekripsi yang tersebut dirilis oleh peneliti keamanan.
Namun, banyak juga korban yang mana terpaksa membayar tebusan akibat bukan memiliki pilihan lain.
Membayar tebusan tak menjamin bahwa penyerang akan memberikan kunci dekripsi. Bahkan, ada tindakan hukum di tempat mana penyerang meminta-minta tebusan tambahan setelahnya korban membayar tebusan pertama. Oleh oleh sebab itu itu, membayar tebusan bukanlah solusiyangideal.