Pada September 2025, muncul serangan siber berbahaya yang disebut Beast Ransomware atau dikenal juga sebagai Skynet Ransomware. Serangan ini menargetkan sistem operasi Windows dan Linux, dan kali ini menyasar lembaga pemerintahan di Indonesia. Sebelumnya, pada Juli 2025, ransomware ini juga sempat menyerang sektor kesehatan, yang membuat banyak sistem layanan publik terganggu.
Apa Itu Ransomware?
Ransomware adalah virus komputer berbahaya yang mengunci (mengenkripsi) semua file korban, seperti dokumen, foto, dan data penting. Pelaku kemudian meminta tebusan (ransom) agar file tersebut bisa dibuka kembali. Jenis ransomware modern seperti Skynet bahkan tidak hanya mengunci file, tapi juga mencuri data korban, lalu mengancam akan menyebarkannya ke publik kalau tebusan tidak dibayar. Taktik ini disebut “double extortion” (pemerasan ganda).
Siapa Beast/Skynet Ransomware?
Beast Ransomware pertama kali muncul pada 29 Juni 2022 dan sempat dikenal dengan nama lain seperti Adventurer atau BlackLockBit. Motivasi utamanya jelas: uang.
Target serangannya kebanyakan adalah sektor yang memegang data sensitif dan bernilai tinggi, seperti:
- Administrasi pemerintahan
- Keuangan
- Kesehatan
- Layanan publik
Apa yang Dilakukan Beast Ransomware?
Begitu berhasil masuk ke sistem korban, ransomware ini akan melakukan hal-hal berikut:
- Memindai seluruh perangkat untuk mencari file penting.
- Mengunci dan mengenkripsi file agar tidak bisa dibuka.
- Menghapus cadangan otomatis (shadow copy) supaya data sulit dipulihkan.
- Mengubah ekstensi file menjadi {UUID}.SKYNET dan menaruh pesan ancaman bernama README.TXT.
- Menghentikan layanan penting sistem agar aktivitas terganggu.
- Menyebar ke komputer lain di jaringan yang sama (teknik ini disebut lateral movement).
- Mencuri data korban untuk dijadikan bahan ancaman publikasi.
Tren Ransomware Global Tahun 2025
Menurut laporan dari berbagai lembaga keamanan siber internasional seperti ENISA dan BSSN, sepanjang 2025:
- Serangan ransomware meningkat lebih dari 50% dibanding tahun 2024.
- Sektor pemerintahan dan kesehatan menjadi target paling sering karena menyimpan data sensitif dan operasional penting.
- Kelompok ransomware LockBit, BlackCat (ALPHV), dan Skynet/Beast tercatat sebagai tiga kelompok paling aktif.
- Modus baru yang populer adalah “data leak site”, yaitu situs tempat pelaku mengunggah data curian korban jika tidak membayar tebusan.
BSSN juga mencatat bahwa lebih dari 70% serangan ransomware di Indonesia berasal dari akses jarak jauh (RDP) dan lampiran email berbahaya (phishing).
Cara Mencegah Serangan Ransomware
Agar tidak menjadi korban berikutnya, berikut langkah-langkah penting yang bisa dilakukan oleh instansi maupun individu:
- Update rutin sistem dan aplikasi : Pastikan semua software menggunakan versi terbaru agar celah keamanan tertutup.
- Gunakan antivirus dan firewall terpercaya : Selalu aktifkan dan perbarui proteksi real-time.
- Hindari membuka tautan mencurigakan : Jangan klik link atau lampiran dari email yang tidak dikenal.
- Jangan pakai software bajakan : Aplikasi bajakan sering disusupi malware yang membuka jalan bagi ransomware.
- Batasi akses jarak jauh (RDP) : Jika tidak digunakan, nonaktifkan fitur Remote Desktop Protocol.
- Gunakan kata sandi kuat dan aktifkan MFA (Multi-Factor Authentication).
- Backup data secara rutin :Simpan salinan data penting di tempat yang terpisah dan tidak terhubung ke jaringan utama.
- Gunakan fitur keamanan bawaan Windows, seperti Controlled Folder Access di Windows Defender.
Kesimpulan
Ransomware seperti Beast/Skynet menunjukkan bahwa keamanan siber kini sama pentingnya dengan keamanan fisik. Serangan terhadap sektor pemerintahan dan kesehatan bukan hanya soal uang, tapi juga bisa mengganggu layanan publik dan kepercayaan masyarakat. Karena itu, kesadaran dan disiplin digital harus jadi bagian dari kebiasaan kita sehari-hari — baik di kantor, sekolah, maupun di rumah.
Sumber: BSSN, ENISA Threat Landscape 2025, Recorded Future.