Ransomware adalah salah satu jenis malware, yakni perangkat lunak (software) yang bisa menyusup ke sistem, jaringan, atau server komputer, serta bisa memodifikasi data di dalamnya.
Hal yang membuat ransomware unik, ia bisa melakukan enkripsi atau mengubah data menjadi kode rahasia, sehingga data tersebut tidak bisa diakses oleh pemiliknya.
Pelaku serangan ransomware kemudian kerap meminta uang "tebusan" kepada korban, agar data-data yang "disandera" itu dikembalikan seperti semula.
Menurut perusahaan keamanan siber Kaspersky, saat ini ransomware merupakan kejahatan siber yang paling populer, karena memiliki model monetisasi yang jelas dan mudah diimplementasikan.
(Baca: Klaim Serang BSI, LockBit Termasuk Grup Ransomware Top Global)
Perusahaan keamanan siber Coveware mengestimasikan, sepanjang kuartal I 2023 rata-rata uang tebusan yang dibayarkan korban ransomware kepada pelakunya mencapai USD 327,8 ribu atau sekitar Rp4,8 miliar (asumsi kurs Rp14.811 per USD).
Besarannya menurun dibanding kuartal IV 2022, yang rata-ratanya sempat mencapai USD 408,6 ribu atau sekitar Rp6,1 miliar.
Namun, trennya cenderung meningkat secara tahunan. Jika dibandingkan dengan kuartal I 2022, rata-rata uang tebusan ransomware pada kuartal I 2023 sudah naik 55% (year-on-year/yoy).
Menurut Coveware, tren peningkatan kasus dan uang tebusan ransomware terjadi karena banyak faktor, di antaranya perang Rusia-Ukraina dan gejolak ekonomi global.
"Sanksi negara-negara Barat terhadap Rusia menyebabkan ada banyak orang berpendidikan sains yang menjadi pengangguran. Akibatnya, beberapa orang mungkin melakukan kejahatan siber untuk mencari nafkah," kata tim Coveware dalam laporan di situs resminya (28/4/2023).
"Selain itu, meningkatnya inflasi dan maraknya pemutusan hubungan kerja di industri teknologi global telah menciptakan tekanan finansial bagi kelompok profesional bidang teknologi. Hal ini memaksa sebagian profesional yang menganggur untuk berpartisipasi dalam kejahatan siber," kata mereka.
Adapun pada awal Mei 2023, grup peretas LockBit mengklaim sudah melakukan serangan ransomware ke Bank Syariah Indonesia (BSI) sekaligus mencuri data-datanya. Namun, BSI tampaknya tidak membayar uang tebusan yang diminta, sehingga LockBit membocorkan data-data BSI ke pasar gelap dunia maya.
"Periode negosiasi sudah berakhir, dan grup ransomware LockBit akhirnya sudah memublikasikan semua data yang mereka curi dari Bank Syariah Indonesia di dark web," kata akun Twitter @darktracer_int, Selasa (16/5/2023).
(Baca: Ini Industri yang Paling Banyak Jadi Korban Ransomware)