Maraknya pemberitaan terkait kebocoran data mulai sering bermunculan di Indonesia. Salah satunya adalah pemberitaan terkait data eHAC milik Kementerian Kesehatan yang datanya bocor beberapa waktu lalu. Banyak sekali faktor yang melatar belakangi kebocoran data. Salah satu faktor yang melatar belakangi kebocoran data adalah virus. Akhir-akhir ini yang paling popular adalah ransomware.

Dikutip dari ProofPoint, Ransomware adalah jenis perangkat lunak berbahaya (malware) yang mengancam untuk mempublikasikan atau memblokir akses ke data atau sistem komputer, biasanya dengan mengenkripsinya sehingga tidak bisa digunakan. Korban harus membayar biaya tebusan kepada peretas untuk mendapatkan akses kembali. Biasanya peretas memberikan tenggat waktu pembayaran.

Darimanakah datangnya ransomware?

Awalnya virus ini memiliki sejarah yang panjang sebelum akhirnya diberi istilah “ransomware”. Dilansir dari CNET, awalnya pada tahun 1989, terdapat AIDS Trojan (alias PC Cyborg) yang disebar luaskan melalui disket pada acara Konferensi World Health Organization AIDS di Stockholm. Disket itu diberi label "AIDS Information - Introductory Diskettes" dan berisi virus trojan yang terinstal sendiri pada sistem MS-DOS. Trojan itu berhasil melumpuhkan computer dengan boot system berulang sampai 90 kali hingga akhirnya menyembunyikan seluruh file yang terenskripsi dan memunculkan gambar di layar dari 'PC Cyborg Corporation' mengarahkan pengguna untuk mengirimkan $189 ke alamat PO di Panama.

Sejak saat itu, virus trojan terus menyebar ke seluruh dunia dengan berevolusi dan memiliki jenis baru dan muncullah istilah ransomware pada tahun 2013 saat terjadinya wabah CryptoLocker 2013. Peretasan data dengan cara penebusan baru, yakni peretas meminta korban untuk mengirimkan sejumlah aset kripto sebagai tebusan atas data yang telah diretas. Hal ini akan membuat peretas lebih sulit dicari asal-usulnya.

Lalu, bagaimana cara ransomware menyerang sebuah sistem?

Cara kerja ransomware adalah mereka menginfeksi sebuah sistem komputer dengan cara mencari file untuk dienkripsi. Dilansir dari Fortinet, Ransomware bisa menyerang sebuah sistem melalui beberapa hal diantaranya sebagai berikut:

• Email phising. Email tersebut memiliki lampiran yang apabila dibuka maka ransomware akan menginfeksi sistem komputernya.
• Melalui pengunduhan drive-by, yaitu ketika pengguna mengunjungi situs web yang kebetulan terinfeksi. malware di situs itu kemudian diunduh dan dipasang tanpa diketahui pengguna.
• Malspam adalah kependekan dari "spam malware", dan email yang mengirimkan malware ke inbox target. Lampiran atau URL (alamat web) dalam email mungkin berisi atau tertaut ke malware, atau mungkin memiliki pesan phishing di dalamnya.
• Malvertising melibatkan distribusi iklan grafis atau teks yang terinfeksi malware. Mereka sering tidak dapat dibedakan dari iklan biasa dan dapat muncul di samping iklan biasa yang tidak berbahaya.

Hal yang bisa dan paling sering mengecoh pengguna adalah drive-by, link yang memiliki phising dan juga malvertising yang terdapat di banyak website. Selain itu, ransomware juga bisa menyebar melalui aplikasi instan chatting.

Berangkat dari hal tersebut, Kazee Digital Indonesia sebagai perusahaan big data mencoba memetakan isu terkait kebocoran data yang terjadi selama satu minggu terakhir (1-7 Februari 2022). Analisis dilakukan melalui sistem media monitoring.

Pergerakan Data

Berikut merupakan pergerakan data terkait kebocoran data

Top Isu

Berdasarkan pergerakan tersebut, berikut lima isu teratas yang paling banyak disorot di media online

 Berikut merupakan lima isu teratas yang tersebar di media online pada periode 1 – 7 Februari 2022:

Pakar Keamanan Siber Perkirakan Ransomware Conti Curi Data BI 3,8 Terabita

Isu dengan muatan tertinggi yakni 72% data adalah terkait ransomware yang mencuri data BI. Pakar keamanan siber Doktor Pratama Persadha memperkirakan geng ransomware conti telah mencuri data Bank Indonesia (BI) dengan ukuran kapasitas memori dalam komputer sebesar 3,8 terabita. Sebelumnya akun twitter @darktracer_int mengklaim baru 6 persen dari total data bocor milik BI.

Kembali Alami Peretasan, BSSN Ungkap Motif Pelaku Bobol Data JDIH

Isu tertinggi kedua dengan muatan 13% data adalah terkait BSSN yang kembali diretas. Juru Bicara BSSN, Anton Setyawan mengatakan data itu kemungkinan diperoleh pelaku ancaman (threat actor) sejak 14 Maret 2021 dan dirilis di tahun berikutnya. “Dipublikasikan di forum deep web pada tanggal 31 Januari 2022 dengan motivasi diperkirakan untuk menunjukkan eksistensi pelaku ancaman,” kata Anton dalam keterangan resmi, Selasa (2/1/2022). Sebelumnya dugaan kebocoran data di JDIH milik BSNN disampaikan akun Twitter @DarkTracer pada Senin (31/1).

Data KTP Bocor, Rumah Dokter Tirta Diteror Pinjol

Isu tertinggi ketiga memiliki muatan 6% data terkait dengan Dokter Tirta yang membagikan pengalamannya terkait data KTP nya yang bocor. Meskipun asal mula kebocoran data KTP belum dikehatui, hal ini membuat ia mengalami kerugian karena ia mengaku rumahnya didatangi pihak salah satu perusahaan pinjaman online (Pinjol).

Matahari Department Store Bantah Jutaan Data Bocor di RaidForums

Isu tertinggi keempat memiliki muatan 6% terkait dengan isu kebocoran data yang dibantah oleh Matahari Departement Store. PT Matahari Department Store Tbk (LPPF), membantah jutaan data pengguna platform Matahari.com bocor dan dijual di RaidForums. RaidForums adalah salah satu situs yang kerap digunakan oleh peretas untuk menjual data hasil retasannya.

Pencurian Data Pribadi Hantui Pertumbuhan Pesat Fintech Saat Pandemi

Isu tertinggi kelima memiliki muatan 3% terkait dengan pencurian data yang menghantui perkembangan financial technology (fintech). Bank Indonesia (BI) dan Otoritas Jasa Keuangan (OJK) mencatat, teknologi finansial (Fintech) di Indonesia telah tumbuh pesat selama pandemi Covid-19. Namun, masalah pencurian data pribadi hingga penipuan masih menjadi pekerjaan rumah. Dalam mengantisipasi kebocoran data pribadi OJK pun membuat Peraturan OJK (POJK) dan surat edaran terkait manajemen risiko teknologi informasi untuk bank umum.

Top Redaksi

Berikut merupakan redaksi teratas dengan pemberitaan terkait kebocoran data pada periode analisis:

Kesimpulan

Kebocoran data menjadi sebuah perhatian penting karena meskipun kecanggihan teknologi terus meningkat kualitasnya dari tahun ke tahun, hal ini masih menjadi pekerjaan rumah. Makin meningkat kualitas teknologi, maka cara untuk meretasnya pun makin bervariatif. Kebocoran data dapat disebabkan tidak hanya oleh instansi namun juga masyarakat perorangan. Pemerintah, instansi swasta dan masyarakat perlu bersinergi. Oleh karena itu dibutuhkan sosialisasi dari pemerintah atau pihak terkait untuk mengedukasi masyarakat agar dapat meminimalisir atau bahkan menghindari kebocoran data pribadinya.

Referensi:

https://www.proofpoint.com/us/threat-reference/ransomware#:~:text=Ransomware%20is%20a%20type%20of,demand%20comes%20with%20a%20deadline.

https://www.cnet.com/personal-finance/crypto/a-timeline-of-the-biggest-ransomware-attacks/#:~:text=The%20first%20time%20much%20of,during%20the%20following%20four%20months.

https://www.fortinet.com/resources/cyberglossary/ransomware