TEMPO.CO, Jakarta - PT Bank Syariah Indonesia (Persero) Tbk atau BSI mengalami serangan ransomware—salah satu jenis virus malware yang menyerang perangkat dengan sistem enkripsi file. Serangan tersebut membuat sistem BSI terganggu pada Senin, 8 Mei 2023, dan sempat viral di media sosial karena nasabahnya mengeluhkan dampaknya.
Namun, serangan tersebut bukanlah pertama kali terjadi. Serangan ransomware, sebelumnya pernah menargetkan beberapa perusahaan besar di Amerika Serikat. Bahkan perusahaan harus membayar tebusan dengan nilai yang tinggi untuk mengembalikan data yang dienkripsi oleh para penjahat siber (peretas atau hacker). Berikut perusahaan yang pernah diserang ransomware.
1. CNA Financial
Salah satu perusahaan asuransi besar di Amerika, CNA Financial harus membayar US$ 40 juta untuk membebaskan diri dari serangan ransomware pada Maret 2021. Menurut sumber yang mengetahui masalah tersebut, perusahaan yang berbasis di Chicago sudah mendapatkan kembali kendali atas jaringannya setelah membayar tebusan.
Awalnya peretas dilaporkan menuntut US$ 60 juta ketika negosiasi dimulai sekitar seminggu setelah sistem CNA dienkripsi. CNA Financial akhirnya membayar dengan jumlah yang lebih rendah seminggu kemudian.
Para peretas CNA Financial menggunakan malware yang disebut Phoenix Locker, varian dari ransomware yang dijuluki Hades. Menurut pakar keamanan siber, ransomware ini dibuat oleh sindikat kejahatan dunia maya Rusia yang dikenal sebagai Evil Corp.
Dalam pernyataannya, juru bicara CNA Financial Cara McCall saat itu hanya mengatakan bahwa perusahaannya telah mengikuti aturan hukum. Dia mengaku telah berkonsultasi tentang serangan dan identitas penyerang dengan FBI, serta kantor pengawasan aset luar negeri departemen keuangan setempat.
McCall tidak memberi konfirmasi atas uang tebusan itu. “CNA mengikuti semua aturan hukum, peraturan, dan panduan yang diterbitkan, termasuk panduan ransomeware OFAC 2020, dalam menangani masalah ini,” katanya seperti dikutip dari Bloomberg, Kamis.
Dalam pembaruan insiden keamanan yang diterbitkan pada 12 Mei 2021 lalu itu, CNA Financial menulis: ”tidak percaya bahwa sistem pencatatan, klaim, atau penjaminan emisi, tempat sebagian besar data pemegang polis—termasuk persyaratan kebijakan dan batas cakupan—yang tersimpan terkena dampak.”