Bisnis.com, JAKARTA — Perusahaan transportasi asal Inggris yang sudah berusia 158 tahun, KNP, terkena serangan ransomware, yang mengakibatkan 700 orang kehilangan pekerjaan. Serangan ini berasal dari kata sandi (password) lemah di sistem perusahaan.
Serangan yang terjadi pada 2023 tersebut diduga disebabkan hanya dengan satu kata sandi. Peretas berhasil masuk ke dalam sistem dengan menebak kata sandi seorang karyawan, lalu dengan itu, mereka mengenkripsi data perusahaan dan mengunci sistem internalnya.
Peretas yang dikenal sebagai Akira, setelah berhasil mengunci sistem internal KNP, mereka menyebutkan, satu-satunya cara mendapatkan kembali akses data tersebut adalah dengan membayar.
Tidak disebutkan jumlah pasti terkait harga penebusan, tetapi sebuah firm negosiasi ransomware spesialis memperkirakan jumlahnya bisa mencapai GB£5 juta atau sekitar Rp110,1 miliar (Kurs Rp22.000)
Kerugian sebesar itu menyebabkan KNP kehilangan semua data penting, dan akhirnya bangkrut karena tidak memiliki uang sebanyak itu.
Direktur KNP, Paul Abbott belum memberitahu karyawan soal hancurnya perusahaan akibat pembobolan kata sandi tersebut.
Menanggapi peristiwa tersebut, Pusat Keamanan Siber Nasional (NCSC) mengatakan, para peretas sebetulnya tidak melakukan hal baru, melainkan hanya mencari titik lemah suatu sistem.
“Mereka terus-menerus mencari organisasi yang sedang mengalami hari buruk, lalu kemudian memanfaatkannya,” jelas salah satu pemimpin tim NCSC, Sam (Bukan nama sebenarnya), dilansir BBC, (28/07/25).
Dengan menemukan sumber intelijen, agen NCSC mencoba menemukan serangan dan mengeluarkan peretas dari sistem komputer sebelum dapat menyebarkan perangkat lunak tebusan.
Namun, NCSC hanya mampu menyediakan satu lapis perlindungan, sementara ransomware adalah kejahatan siber yang terus berkembang.
Menurut survei keamanan siber pemerintah Inggris, diperkirakan terdapat 19.000 serangan ransomware terhadap sejumlah bisnis di sana. Rata-rata tuntutan tebusannya adalah sekitar GB£4 juta atau Rp88,1 miliar (Kurs: Rp22.000), dan sepertiga perusahaan langsung membayarnya.
Menurut Direktur Jenderal Badan Kejahatan Nasional (NCA), James Babbage, ransomware merupakan kejahatan dunia maya paling signifikan yang tengah dihadapi Inggris. Terbukti dengan sejumlah contoh kasus seperti yang telah terjadi pada KNP, atau toko-toko besar seperti, Marks & Spencer (M&S) dan Harrods.
Babbage, bersama dengan Komite Gabungan Parlemen tentang Strategi Keamanan Nasional terus memperingatkan risiko tinggi serangan ransomware, dan juga mengusulkan agar korban serangan tidak membayar tebusan.
“Setiap korban perlu menentukan pilihannya sendiri, tetapi pembayaran tebusan bukanlah caranya, karena malah memperburuk kejahatan-kejahatan serupa,” kata Direktur Jenderal Ancaman NCA tersebut.
Dengan usulan tersebut, pemerintah telah mengusulkan pelarangan badan publik membayar uang tebusan ke peretas. Untuk perusahaan swasta, mereka mungkin harus melaporkan serangan tebusan dan mendapatkan izin pemerintah untuk membayar. (Muhamad Rafi Firmansyah Harun)
