Bisnis.com, JAKARTA – Serangan ransomware pada Sistem Pelayanan Pusat Data Nasional Sementara (PDNS) 2 melumpuhkan otoritas imigrasi sejak Kamis (20 Juni 2024).

Perkembangan terkini, Badan Siber dan Sandi Negara (BSSN) mendeteksi upaya menonaktifkan fitur keamanan Windows Defender yang terjadi sejak 17 Juni 2024 pukul 23.15 sehingga memungkinkan terjadinya aktivitas berbahaya.

Sementara itu, pada pukul 12:54 WIB tanggal 20 Juni 2024, terjadi aktivitas berbahaya, antara lain menginstal file berbahaya, menghapus sistem file penting, dan menonaktifkan layanan yang sedang berjalan.

Kepala BSSN, Hinsa Sibourian, menyatakan bahwa file terkait penyimpanan seperti VSS, HyperV Volume, VirtualDisk dan Veeam vPower NFS secara bertahap dinonaktifkan dan crash.

Windows Defender ditemukan mengalami crash dan tidak dapat berfungsi lagi pada pukul 00.55 WIB tanggal 20 Juni 2024, kata Hinsa dalam keterangan tertulisnya yang dikutip, Kamis (27/6/2024).

Serangan tersebut merupakan virus ransomware jenis baru yang dimulai dengan LockBit 3.0.

Berdasarkan data Cyberint yang dirilis pada Kamis (27/06/2024), insiden ransomware di seluruh dunia mengalami peningkatan korban sebesar 55,5%, dari 2.809 serangan pada tahun 2022 menjadi 5.070 serangan sepanjang tahun 2023.

Ransomware teratas pada tahun 2023 masih didominasi oleh LockBit3.0 yang mencetak 1.047 serangan. LockBit 3.0 adalah versi lanjutan dari ransomware LockBit yang dikenal dengan teknik enkripsi canggih dan serangan yang ditargetkan.

Sepanjang tahun 2023, LockBit3.0 mempertahankan kepemimpinannya sebagai grup ransomware paling aktif. Tahun lalu, LockBit menyerang sekitar 1,047 korban, berkontribusi terhadap lebih dari 24% dari seluruh serangan ransomware yang dilacak oleh Cyberint pada tahun 2023.

Berdasarkan sektor, layanan bisnis merupakan sektor yang paling terkena dampak serangan ransomware dengan jumlah 1.265. Disusul sektor ritel yang mencapai 649 kali, industri pengolahan 457 kali, dan sektor keuangan yang mencapai 346 kali.

Selama tahun 2023, secara global, sektor pendidikan juga akan menjadi sektor yang paling rentan terhadap ransomware sebanyak 245 kali, dan layanan kesehatan sebanyak 226 kali.

Data Cyberint menunjukkan Amerika Serikat (AS) paling terkena dampak serangan ransomware, dengan 2.175 serangan pada tahun 2023. Inggris, Kanada dan Jerman menyusul dengan masing-masing 286, 198 dan 158 serangan.

India juga termasuk di antara 10 negara teratas yang terkena dampak serangan ransomware, menggusur Rusia dibandingkan tahun sebelumnya. Tahun lalu ada 61 serangan ransomware di India.

“Perubahan ini mungkin disebabkan oleh konflik yang sedang berlangsung antara Rusia dan Ukraina, yang mendapat banyak perhatian tahun lalu dan melibatkan kelompok ransomware di kedua sisi, sehingga mengakibatkan peningkatan serangan terhadap pihak Rusia,” demikian laporan Cyberint.

Untuk berita dan artikel lainnya, kunjungi Google Berita dan WA Channel