Kurnia Nadya
IDXChannel—Berapa tebusan ransomware termahal di dunia? Serangan siber berupa ransomware terjadi pada banyak pihak di dunia. Sasarannya bukan hanya badan pemerintahan, namun juga perusahaan.
Berdasarkan statistik yang disusun Internet Crime Complaint Center (IC3) FBI pada 2022, serangan ransomware di dunia kerap menyasar perusahaan di sektor jasa keuangan, IT, badan atau lembaga pemerintahan, dan industri manufaktur esensial dalam suatu negara.
Kerugian yang dihasilkan dari serangan siber seperti ini tidak hanya berupa uang tebusan yang harus dibayarkan, tapi juga kerugian operasional bisnis dan potensi pemasukan yang hilang karena operasional usaha yang mandeg selama sistem terjangkiti ransomware.
Melansir Microsoft (27/6), ransomware merupakan program jahat (malware) yang dapat menghancurkan dan memblokir akses data atau sistem penting, digunakan oleh kelompok penyerangan (hacker) untuk mengancam target sasarannya.
Pada perkembangannya, dulunya mayoritas serangan ransomware menargetkan individu. Namun seiring perkembagan zaman, ransomware kiriman manusia (hacker) juga menargetkan organisasi.
Bagaimana cara kerja ransomware? Microsoft menjelaskan terdapat dua cara kerja ransomware, yakni dengan rekayasa sosial dan human-operated ransomware (dioperasikan/diinisiasi oleh manusia).
Ransomware rekayasa sosial beroperasi dengan cara menyamarkan program sebagai perusahaan atau website resmi untuk menipu korban sasarannya untuk membuka tautan atau lampiran email yang nantinya akan menginstal ransomware di gawai korban.
Sementara human-operated ransomware dilakukan dengan pencurian kredensial akun, setelah hacker mendapatkan akses ke jaringan komputer korbannya, mereka menggunakan akun itu untuk menentukan kredensial akun-akun dengan lingkup akses yang lebih luas.
Lalu menggunakannya untuk mencari data dan sistem yang penting dengan potensi uang tebusan. Pengancaman dengan uang tebusan ini kerap terjadi pada organisasi-organisasi di seluruh dunia.
Bagaimana dengan Indonesia? Pusat Data Nasional diserang dengan ransomware brain chiper, pengembangan terbaru adri Lockbit 3.0. dan pelaku meminta uang tebusan senilai USD8 juta, atau sekitar Rp131 miliar.
Serangan semacam ini pernah terjadi di negara-negara lain. Bahkan, uang tebusan yang diminta lebih mahal dibanding nominal tebusan yang diminta hacker yang meretas PDN Indonesia.
Lantas, berapakah tebusan ransomware termahal di dunia yang pernah tercatat? Mengutip Cobalt dan Tech Target, berikut ini adalah sederet serangan ransomware di negara-negara dunia dengan permintaan uang tebusan termahal.
Serangan dan Tebusan Ransomware Termahal di Dunia
1. Maersk & Merck
Ransomware: NotPetya
Estimasi kerugian: USD300 juta (Maersk)
Perusahaan pengapalan asal Denmark, Maersk, dan perusahaan farmasi Merck menjadi sasaran serangan ransomeware global yang terjadi pada 2017. Maersk mencatatkan kerugian senilai USD300 juta, setara dengan Rp4,92 triliun.
Serangan ransomware NotPetya ini disinyalir dilakukan oleh hacker yang didukung oleh Rusia, dan terjadi skala global. Maersk dan Merck termasuk di antaranya, dengan Maersk mencatatkan kerugian tertinggi.
Namun total kerugian dari serangan NotPetya saat itu diestimasikan mencapai USD10 miliar, nilai ini mencapai triliunan bila dirupiahkan. Ransomware ini memberikan kerusakan maksimal pada sistem yang mengoperasikan pengapalan Maersk di dunia.
NotPetya mengenskripsi semua data yang ada di komputer Maersk yang terjangkit, lalu menghapus total dan menulis ulang data-data penting sehingga tidak bisa diperbaiki sama sekali. Maersk memerlukan waktu dua minggu untuk mengembalikan fungsi sistemnya.
2. UK National Health Service
Ransomware: WannaCry
Estimasi kerugian: GBP92 juta (UK NHS)
Serangan ransomware WannaCry ini mengakibatkan kerugian senilai GBP92 juta (poundsterling), atau senilai Rp1,90 triliun dengan nilai tukar GBP hari ini (Rp20.749/GBP).
Serangan ransomware WannaCry terjadi di beberapa perusahaan di dunia pada 2017. Korban terparah pada serangan ini adalah Layanan Kesehatan Nasional Inggris (UK National Health Service/NHS).
WannaCry menyerang beberapa rumah sakit, klinik, dan farmasi di Inggris dan Skotlandia. Layanan fasilitas kesehatan yang dilayani NHS di negara tersebut terpaksa tertunda dan dialihkan ke fasilitas medis lainnya.
Namun total kerugian dari serangan WannaCry saat ini diestimasikan mencapai USD4 miliar. Serangan ini terjadi di 150 negara, dan menjangkiti 200.000 lebih komputer. WannaCry mengenkripsi data di komputer sehingga tidak bisa diakses oleh penggunanya.
3. DoppelPaymer
Ransomware: DoppelPaymer
Estimasi kerugian: EUR40 juta
Serangan ini diinisiasi oleh kelompok hacker DoppelPaymer dan menyasar sejumlah target. Antara lain Pemex (perusahaan minyak Meksiko), rumah sakit universitas di Dusseldorf, Jerman, dan target-target lainnya di beberapa negara.
Ransomware yang digunakan dalam serangan ini dapat beroperasi secara offline, dan mengenkripsi data dan mengontrol server tanpa komunikasi dalam bentuk apa pun di komputer.
DoppelPaymer grup meminta tebusan berupa bitcoin, mulai dari dua hingga 100 bitcoin. Sementara data sensitif yang diretas dijual di dark web. Pada Februari 2023, kepolisian Jerman dan Ukraina dibantu oleh Europol, kepolisian Belanda, dan FBI meringkus beberapa orang di Jerman dan Ukraina yang diduga sebagai bagian dari kelompok DoppelPaymer.
4. Amey PLC
Penyerang: Mount Locker
Tebusan diminta: USD2 miliar
Amey PLC merupakan perusahaan pengolahan sampah dan pembersihan jalan di Inggris. Kelompok hacker Mount Locker menyerang perusahaan ini dengan ransomware pada Desember 2020.
Menurut Manchester Evening News, para hacker meminta uang tebusan senilai USD2 miliar. Data yang telah diretas dipublikasikan, data itu termasuk informasi-informasi penting tertutup (confidential), catatan keuangan, dan perjanjian kemitraan.
5. MediaMrkt
Penyerang: Hive Group
Tebusan diminta: USD240 juta
MediaMrkt adalah salah satu peritel elektronik terbesar di Eropa yang mengoperasikan 13 cabang di berbagai negara. Hive Group menyerang perusahaan ini pada November 2021 dan meminta uang tebusan senilai USD240 juta.
Insiden ini membuat perusahaan menghentikan operasional sementara di Belanda dan Jerman, sebanyak 3.100 server diperkirakan telah diserang. Tebusan yang mulanya diminta senilai USD240 juta, dinegosiasikan hingga turun ke USD50 juta.
Selain kelima serangan ini, masih banyak serangan ransomware dengan beragam nilai uang tebusan yang cukup tinggi. Misalnya serangan ransomware Locky yang menyerang beberapa perusahaan di Korea Selatan, Kanada, AS, Prancis, Jepang, dan Thailand pada 2016-2018.
Kerugian yang diakibatkan dari serangan Locky diestimasikan mencapai USD1 miliar. Ada juga serangan ransomware Ryuk pada 2018 yang menyerang layanan kesehatan dan badan pemerintahan di AS dengan permintaan tebusan 15-500 bitcoin.
Itulah beberapa serangan dan uang tebusan ransomware termahal di dunia. (NKK)
