Ransomware: Ancaman Miliaran Dolar yang Kian Canggih di Era AI

Tampang.com | Ransomware tidak lagi sekadar ancaman biasa dalam dunia siber. Industri ini telah berkembang menjadi sebuah industri bernilai miliaran dolar. Sekarang, ransomware bukan hanya menjadi alat untuk meraup keuntungan bagi para penjahat siber, tetapi juga telah menjadi ancaman keamanan siber yang serius bagi berbagai entitas, termasuk negara dan institusi keuangan.

Sesudah muncul pada tahun 1980-an, ransomware telah menjadi salah satu bentuk malware yang digunakan oleh penjahat siber untuk mengunci file di komputer seseorang dan meminta tebusan uang untuk membukanya.

Seiring dengan perkembangan teknologi, para ahli memperkirakan bahwa ransomware akan terus berkembang, dengan teknologi komputasi awan modern, kecerdasan buatan, dan geopolitik masa depan.

Menurut laporan dari firma analisis blockchain Chainalysis, penjahat siber meraup US$1 miliar pembayaran mata uang kripto yang diperas dari para korban ransomware sepanjang tahun 2023, yang merupakan rekor tertinggi. Para ahli memperkirakan bahwa industri ransomware bakal jauh lebih canggih lagi di masa depan. Para pebisnis dan individu akan terus menjadi target serangan ransomware.

Pada tahun 2031, ransomware diprediksi akan merugikan korban sebesar US$265 miliar per tahun, menurut laporan dari Cybersecurity Ventures. Para ahli juga khawatir bahwa kecerdasan buatan (AI) dapat menjadi celah masuk bagi penjahat yang ingin membuat dan menggunakan ransomware.

Mike Beck, kepala petugas keamanan informasi Darktrace, mengatakan bahwa ada peluang besar bagi AI, baik dalam mempersenjatai penjahat siber maupun dalam meningkatkan produktivitas dan operasi dalam perusahaan keamanan siber.

Namun, tidak semua ahli sepakat bahwa AI menimbulkan risiko ransomware seburuk yang dipikirkan oleh banyak orang. Menurut Lee, terdapat banyak hipotesis tentang kegunaan AI untuk rekayasa sosial, tetapi pada kenyataannya, seringkali serangan yang berhasil dilakukan menggunakan metode yang sederhana.

Hal ini menunjukkan bahwa pentingnya menjaga keamanan siber tidak hanya melalui teknologi, tetapi juga melalui kesadaran dan kehati-hatian dalam melindungi data pribadi serta informasi sensitif.

Indonesia juga tidak luput dari ancaman ransomware. Pada pertengahan tahun 2024, Indonesia mengalami serangan ransomware yang mengakibatkan lumpuhnya Pusat Data Nasional Sementara (PDNS).

Serangan tersebut membuat 210 instansi terdampak, baik dari pusat maupun daerah. Dalam kasus ini, ransomware teridentifikasi sebagai brain cipher, jenis terbaru dari ransomware lockbit 3.0.

Dampaknya begitu signifikan sehingga beberapa instansi harus merelokasi data mereka di PDNS. Serangan ini menunjukkan bahwa upaya-upaya pencegahan dan perlindungan data pribadi dari serangan ransomware menjadi semakin mendesak untuk dilakukan.