RiskRecon, perusahaan keamanan siber di bawah MasterCard, melakukan studi terhadap 1.000 kasus serangan ransomware destruktif yang diumumkan di seluruh dunia selama periode Januari 2016-November 2022.
Dari jumlah tersebut, mayoritas serangan (17%) ditujukan ke sektor industri layanan kesehatan, seperti rumah sakit dan klinik.
Ransomware juga banyak menyerang sektor jasa pendidikan, institusi pemerintahan lokal, industri manufaktur, jasa profesional, industri perangkat lunak, jasa keuangan, retail, media, dan utilitas, dengan proporsi seperti terlihat pada grafik.
(Baca: Klaim Serang BSI, LockBit Termasuk Grup Ransomware Top Global)
Pada dasarnya, ransomware adalah salah satu jenis malware, yakni perangkat lunak (software) yang bisa menyusup ke sistem, jaringan, atau server komputer, serta bisa memodifikasi data di dalamnya.
Hal yang membuat ransomware unik, ia bisa melakukan enkripsi atau mengubah data menjadi kode rahasia, sehingga data tersebut tidak bisa diakses oleh pemiliknya.
Pelaku serangan ransomware kemudian kerap meminta uang "tebusan" kepada korban, agar data-data yang dienkripsi itu dikembalikan seperti semula.
Menurut perusahaan keamanan siber Kaspersky, saat ini ransomware merupakan kejahatan siber yang paling populer, karena memiliki model monetisasi yang jelas dan mudah diimplementasikan.
Adapun pada awal Mei 2023, grup peretas LockBit mengklaim sudah melakukan serangan ransomware ke Bank Syariah Indonesia (BSI) sekaligus mencuri data-datanya.
"Periode negosiasi sudah berakhir, dan grup ransomware LockBit akhirnya sudah memublikasikan semua data yang mereka curi dari Bank Syariah Indonesia di dark web," kata akun Twitter @darktracer_int, Selasa (16/5/2023).
(Baca: BSI Mobile Error, Berapa Banyak Dana Nasabah yang Tertahan?)