‘The year of ransomware’, begitulah James McLeary, Associate Managing Director Kroll Company menggambarkan kondisi cyber industry di tahun 2020. Di era ini, data tak ubahnya layak senjata. Kapan saja dan dari mana saja, ancaman peretasan dan pembongkaran data ke publik menjadi hal yang penting untuk diantisipasi. Salah satu kelas malware yang belakangan ini mencuri perhatian global adalah perangkat lunak berbahaya ransomware.
Setelah terinfeksi ransomware, sistem komputer Anda akan mati fungsi. Berikutnya akan muncul pesan yang meminta sejumlah bayaran agar komputer tersebut bisa berfungsi kembali. Intinya, ransomware merupakan salah satu malware berbentuk skema penghasil uang secara kriminal yang dipasang melalui tautan dalam email, situs web, atau teknik lain yang lebih canggih.
Motif ancaman atas serangan ransomware beraneka ragam. Di antaranya bisa dilakukan untuk menjual data curian kepada pesaing, menggunakan data yang dicuri untuk menyerang mitra bisnis korban hingga bahkan mempublikasikan rahasia kotor para korban untuk dipublikasikan secara meluas kepada publik. Tak ditampik oleh James, kondisi pandemi kerap dimanfaatkan oleh kelompok operator ransomware. Sodinokibi, CLOP, Maze, DoppelPaymer dan Sekhmet dari penelusuran Hukumonline merupakan beberapa contoh ransomware yang produktif belakangan ini.
“Sekitar 15 kelompok ransomware telah mengembangkan banyak platform online untuk mempublikasikan data yang telah dicuri. Dan karena sifatnya yang begitu eksploitatif, jenis pelanggarannya kerap diklasifikasikan sebagai bentuk data breach,” ungkap James dalam sebuah diskusi tahunan Techlawfest 2020 kerjasama Singapore Academy of Law (SAL) dan Ministry of Law Singapura.
Cukup mengejutkan, sepanjang 2020 Kroll mencatat ransomware menjadi kelas malware dengan kasus terbanyak yang dilakukan kelompok peretas dibandingkan kelas malware lainnya. Berikut grafik yang ditayangkan James di sela-sela diskusi:
Berbagai kasus ransomware yang kian marak terjadi secara global telah memacu perkembangan pengaturan perlindungan data pribadi di berbagai negara, khususnya terkait bagaimana data konsumen terproteksi dengan baik. Tahun ini, Mark Parsons, Partner dari firma hukum Hogan Lovells Hongkong menyebut Kawasan Asia Pasifik (APAC) menjadi target kunci dari serangan ransomware. Lantas seberapa siapkah regulasi perlindungan data di Kawasan APAC mengantisipasi hal itu?
Sebagai informasi awal, beberapa negara di Kawasan APAC disebut Mark sebetulnya sudah mengatur lebih awal soal perlindungan data pribadi bahkan sebelum EU GDPR berlaku di tahun 2018. Sebut saja Australia yang mengatur di tahun 1988, New Zealand (1993), Hongkong (1995) dan Jepang (2003). (Baca: Kebebasan Informasi dan Perlindungan Data Pribadi Saling Memagari)