Mengenal Ransomware yang 'Acak-acak' Sistem Keamanan Siber BI

Berbagai serangan siber seperti ransomware menyerang perusahaan dan lembaga di Indonesia. Di antaranya bank pelat merah, Bank Indonesia.

Terbaru kelompok bernama ransomware Conti mendapatkan sebanyak 838 file sebesar 487,09 MB. Apa itu ransomware dan bagaimana sistem itu dapat membobol data sebuah perusahaan atau lembaga?

Ransomware pertama kali ditemukan di komputer milik Eddy Willems yang bekerja untuk sebuah perusahaan asuransi di Belgia pada 1989. Ransomware itu muncul usai Willems memasukkan floppy disk atau disket ke dalam komputernya.

Atasan Willems memintanya untuk memeriksa apa yang ada di dalamnya. Disket itu adalah salah satu dari 20 ribu yang dikirim melalui pos kepada peserta konferensi AIDS Organisasi Kesehatan Dunia di Stockholm.

Ketika ia memasukkan disket, Willems berharap untuk melihat penelitian medis. Sebaliknya, ia justru menjadi korban tindakan pertama ransomware.

Lihat Juga : Ahli Sebut Geng Ransomware Conti yang Bobol BI Peretas Berbahaya

Beberapa hari setelah memasukkan disket, komputer Willems terkunci dan muncul pesan yang menuntut agar dia mengirim US$189 atau Rp2,7 juta (kurs Rp14.269) dalam amplop ke PO Box, ke Panama.

"Saya tidak membayar tebusan atau kehilangan data karena saya menemukan cara untuk membalikkan situasi," kata Willems, dikutip CNN.

Ia menjadi salah satu orang yang terbilang beruntung. Pasalnya, beberapa orang menjadi korban kerugian itu. Setelah kejadian itu, Willems mengaku mulai mendapat telepon dari lembaga dan organisasi medis. Mereka bertanya bagaimana Willems mengatasi ransomware.

Serangan ransomware sempat menjadi berita utama dan muncul di Virus Bulletin, sebuah majalah keamanan untuk para siber profesional.

"Meskipun konsepsinya cerdik dan sangat licik, program itu sebenarnya terbilang tidak rapi," menurut analisis dalam majalah itu tersebut.

Lihat Juga : Hati-hati Bermain Kripto, Peretas Mulai Incar Aset

Kendati demikian, kejahatan itu merupakan pemerasan digital pertama dunia. Tidak jelas apakah ada orang atau organisasi yang membayar tebusan.

Penegak hukum akhirnya menelusuri alamat yang meminta tebusan. Akhirnya, setelah ditelusuri ternyata alamat itu berasal dari seorang ahli biologi lulusan Harvard bernama Joseph Popp. Ia tengah melakukan penelitian AIDS saat itu.

Joseph akhirnya ditangkap dan didakwa dengan berbagai tuduhan pemerasan, dan secara luas dilabelu sebagai penemu ransomware.

"Bahkan sampai hari ini, tidak ada yang benar-benar tahu mengapa dia melakukan ini," kata Willems dikutip situs berita keamanan CSOnline.com.