META-ANALISIS PENYERANGAN RANSOMWARE

TERHADAP M-BANKING DAN LAYANAN INTERNET

Putri Elok Faiqkoh, Nindi Septia Ningrum, Nia Lutfiana

Fakultas Ekonomi dan Bisnis Universitas Jember, jl. Kalimantan No. 37, Jawa
Timur.
@putrielokf99@gmail.com, @nindiningrum09@gmail.com,
nialutfiupik29@gmail.com

ABSTRAK
Ransomeware yang bisa disebut juga dengan perangkat pemeras merupakan
perangkat yang dirancang sebagai perangkat perusak untuk menghalangi akses
pada sistem komputer dan data sehingga, perusahaan maupun instansi yang
terkena serangan tersebut harus membayar tebusan agar data komputer bisa
dikembalikan. Ransomware adalah salah satu serangan siber dari banyaknya
serangan digital saat ini. Bahkan menurut laporan pada tahun 2019 lalu terdapat
serangan siber yang meningkat karena adanya terbengkalainya system saat masa
COVID-19.
Tujuan dari penelitian ini adalah untuk mengetahui lebih dalam ad aitu
sebenarnya ransomware, bagaimana ciri-cirinya, bagaimana pencegahannya,
dan bagaimana cara menanganinya. Metode penelitian ini menggunakan metode
kualitatif dimana penulis mencari beberapa jurnal dari tahun 2019 hingga
sekarang untuk perbandingan dan pegangan sumber penulisan. Adapun hasil
penelitian ini disajikan dalam bentuk analisis yang menjelaskan perbandingan
penelitian ransomware.
Adapun hasil penelitian diharapkan dapat memperdalam wawasan
pembaca mengenai penyerangan ransomware yang dapat mengancam keamanan
data perusahaan dan menghambat operasi perusahaan.
Kata Kunci: siber, ransomware, M-Banking, layanan internet.

PENDAHULUAN
Seiring berjalannya waktu di Indonesia saat ini sudah mengalami masa
evolusi dimana banyak masyarakat yang sudah menggunakan uang digital, belanja
digital, transaksi digital dan layanan internet lainnya., perkembangan teknologi
berkembang pesat terutama dalam pengelolaan keuangan dan penjaringan internet.
Jika zaman dahulu melakukan transaksi jual-beli dengan melakukan tukar-
menukar barang yang saling dibutuhkan. Namun sekarang, sudah bisa melakukan
transaksi jual-beli menggunakan M-Banking. Dibalik kemudahan tersebut,
terdapat modus kejahatan yang sedang marak dilakukan oleh pihak yang tidak
bertanggung jawab sehingga banyak bermunculan hacker yang mencoba merusak
sistem sebuah organisasi. Penyerangan tersebut dapat dilakukan melalui malware
maupun ransomware yang sangat cepat menyebar dan berbahaya. Tujuan
melakukan penyerangan yaitu untuk memperoleh data pribadi pelanggan demi
keuntungan ekonomi seperti rekening bank. Perangkat yang diciptakan untuk
menyandra data target ini yang nantinya akan dikembalikan jika sudah
mendapatkan tebusan sesuai yang sudah disepakati.
Ransomware adalah salah satu dari bentuk malware, yang merupakan
sebuah virus berbahaya yang menyerang sistem komputer. Ransomware
ditemukan oleh Joseph Popp pada tahun 1989 yang berguna untuk trojan. Namun,
penciptaan ransomware tersebut gagal karena tidak dapat menjangkau banyak
korban, kurang berfungsinya enkripsi, dan kurang dapat menyimpan data secara
detail. penggunaan celah keamanan dijadikan penjahat untuk mengunduh
ransomware. Baru-baru ini ransomware sudah melonjak tinggi sejak tahun 2019,
bahkan pemerintah sulit untuk menekan perkembangan ransomware. Tercatat
sudah lebih dari 700 juta serangan selama tahun 2022 yang terjadi di Indonesia.
Bahkan saat masa COVID-19 marak, serangan siber juga ikut marak karena
adanya system yang terbengkalai. Maka dari itu perlu adanya pengawasan khusus
tentang berkembangnya ransomware ini dan mencari apa yang harus dilakukan
untuk menghindari penyanderaan data ini, karena sampai sekarang tidak ada acara
yang pasti dengan persen lebiih dari 50% berhasil. Bahkan jika korban membayar
tebusan untuk data yang disandera, pelaku juga tidak akan pasti apakah data akan
dikembalikan atau tidak.

Ciri-ciri dari adanya serangan ransomware menurut Alfons Tanujaya, yang

merupakan seorang pakar forensik digital dari Vaksincom yaitu tidak adanya
cadangan data saat terjadi penyerangan, sehingga menyebabkan sistem dalam
lumpuh dan menyerang database yang menimbulkan hilangnya data sistem atau
tidak dapat diakses oleh organisasi.. Penyerang juga meminta tebusan agar data
mereka dapat kembali.
Untuk itu, penulis melakukan penelitian terkait penyerangan ransomware
terhadap M-Banking dan internet agar dapat mengetahui tentang akar
penyerangan ransomware, pencegahan, dan penanggulangannya. Dari banyaknya
kasus kejahatan ransomware, membuat peneliti akan melakukan penelitian dengan
cara menganalisis 15 jurnal tentang ransomware.
Tujuan dari penelitian ini adalah mengidentifikasi isi dari beberapa jurnal
yang berkaitan dengan ransomware dalam M-Banking atau media digital lainnya.
Penelitian ini lebih berfokus kepada analisis tingkat kejahatan ransomware di M-
Banking, dengan pertimbangan faktor yang mempengaruhi para penulis jurnal
dalam menentukan kategori variasi gambar pemetaannya. Berdasarkan meta-
analisis ini, diharapkan penulis dapat menghasilkan informasi tentang penelitian
yang sudah terjadi agar bisa menambah wawasan mahasiswa untuk meningkatkan
berbagai macam kajian dalam melaksanakan penelitian.

KERANGKA PEMIKIRAN TEORITIS DAN PERUMUSAN HIPOTESIS

Dalam bab ini penulis akan menulis tentang teori dan hasil penelitian yang
sebelumnya sudah ada dan yang relevan terkait dengan variabel yang diteliti
dalam mini riset ini. Penulis akan menyertakan sumber kutipan penelitian yang
digunakan
Korelasi Internet dan Ancaman Siber
Inti dari ancaman siber adalah software yang terhubung ke sistem internet.
Salah satu definisi korelasi internet dan ancaman siber adalah “jika tidak ada
internet, tidak akan ada ancaman siber dan perkembangannya.
Dampak internet asat ancaman siber menurut Ferdiansyah (2018:29)
dalam penelitiannya yang berjudul ‘Analisis Aktivitas dan Pola Jaringan Terhadap
Eternal Blue & Wannarcy Ransomeware’ adalah “Internet memainkan perananan
sangat penting saat ini dalam kehidupan dengan pertumbuhan yang cepat harus
pula di ikuti dengan meningkatkan kewaspadaan terhadap ancaman siber.
Wannacry dan Eternal blue adalah salah satu ancaman kejahatan siber yang sangat
besar karena banyak sekali dampak serta kerugian yang ditimbulkan”. Sedangkan
menurut Ramadhan S (2018:08) dalan judul penelitiannya yaitu ‘Tinjauan Yuridis
Kriminolohis terhadap Tindak Pidana Cyber Terrorism dalam Transaksi
Elektronik di Indonesia’ adalah “Perkembangan teknologi informasi pada
khususnya internet yang semakin berkembang pesat tentunya membawa dampak
bagi pengguna yang dalam hal ini pengguna internet baik dampak positif maupun
negatif yang ditimbulkan. Namun, dampak negatifnya pun sangat dapat dirasakan
dan dilihat, dimana kita telah mengenal suatu kejahatan baru melalui
perkembangan internet atau yang dapat disebut dengan kejahatan berintegrasi
dengan dunia internet, sehingga kejahatan berintergrasi dengan dunia internet
untuk aksi terorisme lebih dikenal sebagai cyber terrorism yang dalam
pelaksanaan nya merupakan suatu teroris yang melancarkan aksinya dengan cara
memanfaatkan perkembangan teknologi internet”. Berdasarkan teori tersebut,
peneliti sampai pada pemahaman bahwa korelasi antara internet dan ancaman
siber adalah adanya perkembangan internet membuat semakin cepat pula
perkembangan siber menjalar.

Penyerangan Ransomware Terhadap M-Banking dan Layanan Internet

Ada 3 pengertian yang ada pada bagian ini yakni apa itu ransomoware, M-
Banking, dan layanan Internet dan bagaimana ketiganya saling berkaitan. Perlu
diketahui bahwa ransomware menurut Budi Hartono dalam penelitiannya yang
berjudul ‘Ransomware: Memahami Ancaman Keamanan Digital’ adalah
“Ransomware merupakan jenis perangkat lunak berbahaya yang mengenkripsi
data dan menuntut pembayaran tebusan. Ancaman ransomware telah
menyebabkan kerugian finansial yang signifikan dan mengganggu operasi bisnis
serta individu.” Arikel ini diperkuat dengan penjelasan lain dari jurnal Ronny
Richardson dan Max. N. North (2021:01) yaitu “Ransomware is a rapidly
growing threat to the data files of individuals and businesses. It encrypts files on
an infected computer and holds the key to decrypt the files until the victim pays a
ransom. This malware is responsible for hundreds of millions of dollars of losses
annually”. Adapula gagasan dari Sjouwerman (2015b) yaitu “The first
ransomware virus, called the AIDS Trojan (and also known as the PC Cyborg),
was created by Joseph L. Popp. Popp was a Harvard-trained evolutionary
biologist. It was distributed by floppy disk at the World Health Organization’s
International Aids conference. It used simple symmetric cryptography to encrypt
file names and tools were soon available to decrypt them”. Ada gagasan lain dari
penelitian Sagura (2016) yang berbunyi “Having ransomware software infect a
machine is not enough. The ransomware must communicate with a server to get
an encryption key and report its results. This requires a server hosted by a
company that will ignore the illegal activity and guarantee the attackers
anonymity. These hosting companies are called Bulletproof Hosting. Most are
located in China or Russia. Attackers also use a proxy or VPN services to further
disguise their own IP addresses”. Dengan adanya beberapa pendapat dari artikel
dan jurnal diatas, penulis akhirnya sampai pada kesimpulan bahwa ransomeware
bisa disebut juga dengan perangkat pemeras yang dirancang sebagai perangkat
perusak untuk menghalangi akses pada sistem komputer dan data sehingga,
perusahaan maupun instansi yang terkena serangan tersebut harus membayar
tebusan agar data komputer bisa dikembalikan
Sedangkan M-Banking itu sendiri adalah layanan yang diberikan bank
untuk memudahkan nasabah melakukan transaksi perbankan melalui ponsel atau
smartphone yang dimana cara penggunaannya harus mengunduh aplikasi yang
sudah disarankan bank terkait agar bisa menggunakan semua jenis layanan yang
tersedia. Menurut MS Yuliana Saputri (2021:20) dalam artikelanya yang berjudul
‘Layanan Jasa Mobile Banking pada Nasabah BSI’ adalah “layanan yang
memudahkan nasabahnya dalam melakukan transaksi. Layanan transaksi mobile
banking seperti pembelian pulsa, pembayaran listrik, pembayaran asuransi,dan
lain-lain. Oleh karena itu, nasabah pengguna tidak perlu bersusah payah dalam
bertransaksi. Dengan adanya kemudahan bertransaksi, biaya transfer, gratis
administrasi dan lain-lain. Dengan mengatasi jaringan yang kurang stabil nasabah
memiliki operator jaringan yang kuat, dengan pembaruan aplikasi pada mobile
banking”. Dari teori tersebut, peneliti bisa menyimpulkan bahwasanya Mobile
banking sangat mudah digunakan daripada menggunakan SMS banking sebab
nasabah tidak harus mengingat ataupun menyimpan format pesan SMS yang harus
diteruskan ke bank atau nomor tujuannya. Di dalam M-Banking terdapat fitur-fitur
layanan mobile banking yaitu seperti layanan informasi tentang saldo pada bank,
layanan dan cara mutasi rekening, suku bunga, serta lokasi cabang bank terdekat
atau ATM terdekat. Untuk layanan transaksi biasanya meliputi transfer, platform
bayar tagihan seperti tagihan listrik, internet, air, pembelian pulsa, dan berbagai
layanan lainnya.
Dan yang terakhir adalah layanan internet dimana menurut fold (2014),
menyebutkan bahwa layanan internet adalah “jaringan komputer luas dan besar
yang mendunia, yaitu menghubungkan pemakai komputer dari suatu negara ke
negara lain di seluruh dunia, dimana di dalamnya terdapat berbagai sumber daya
informasi dari mulai yang statis hingga yang dinamis dan interaktif yang
didalamnya terdapat layanan seperti e-mail, web dan lain-lain”. Setelah ada
gagasan-gagasan tersebut, penulis sampai pada kesimpulan bahwa penyerangan
ransomware terhadap M-Banking dan layanan internet adalah perangkat pemeras
yang dirancang khusus sebagau perangkat perusak untuk menghalangi akses pada
sistem komputer dan data sehingga, perusahaan maupun instansi yang terkena
serangan tersebut harus membayar tebusan agar data komputer bisa dikembalikan
biasanya memalui data perusahaan, ataupun e-mail dan layanan Internet lainnya.

Perkembangan Ransomware Dari Tahun ke Tahun

Perkembangan ransomware di dunia hacking berkembang pesat dari tahun
ke tahun. Dilansir dari indotelko.com, dalam Alto Networks ditemukan kasus
ransomware dan pemerasan di Indonesia meningkat hingga mencapai 30% di
tahun 2022. Kasus yang dilaporkan sekitar 14 kasus di tahun tersebut. Pelaku
ransomware menargetkan organisasi sistem daripada perorangan. Mereka
menggunakan taktik dengan gangguan 20 kali lebih besar daripada tahun 2021
silam. BSSN mengungkapkan bahwasanya ransomware seperti pembobolan data
adalah serangan siber yang sering dan umum terjadi di tahun 2022 silam. Tercatat
bahwasanya pada tahun 2022 serangan siber, 50% nya didominasi oleh
ransomware. Dalam 18 bulan terakhir terdapat beberapa laporan diantaranya,
Indonesia berada di posisi ke-3 se Asia Tenggara setelah Singapura dan Thailand.
Organisasi yang banyak menjadi sasaran adalah manufaktur, grosir, ritel, dan jasa
profesional. Di asia tenggara, peningkatan serangan ransomware sebesar 35,4%
dengan 302 serangan tercatat. Jumlah tebusan ransomware pun tak main-main,
hingga saat ini jumlah pembayarannya mencapai US$7juta atau lebih dari 107
miliar rupiah. Di tingkatan median, permintaan tebusan sekitar 10 miliar rupiah
dengan angka pembayaran tebusan sekitar 5 miliar rupiah.
Dengan persentase diatas dapat dilihat bahwasanya penyerangan
ransomware meningkat dari waktu ke waktu. Kebanyakan penelitian tentang
ransomware ini menggunakan metode pendekatan kualitatif dimana jurnal-jurnal
yang membahas langsung turun ke lapangan untuk melihat keadaan sebenarnya
tentang serangan siber ransomware. Adapun yang membahas tentang ransomware
dalam tulisannya yaitu, Universitas UGM, Tim riset Dell SecureWorks Counter
Threat Unit, Erick Lamdompak S yang sekaligus menjadi data sekunder untuk
penelitian penulis. Dalam perkembangan ransomware banyak peneliti yang
merangkum peristiwa yang disebabkan oleh ransomware dari tahun ke tahun.
Pada tahun 2019 AS dilanda rentetan serangan ransomware yang menyerang
pendidikan, badan kesehatan dan pemerintahan. ransomware yang menyerang
badan kesehatan berdampak pada biaya pengoprasian sebesar lebih dari $7,5
miliar dan menyebabkan banyak proses bedah dibatalkan, rekam medis tidak bisa
diakses dan lain sebagainya. Sedangkan pada tahun 2020 dan 2021 terjadi
penyerangan ransomware karena dampak adanya covid-19 yang membuat sistem
Indonesia juga kalang kabut. Pusopskamsinas BSSN yang berfungsi mencatat
serangan siber terutama sebagai pusat keamanan siber, telat mencatat adanya
88.414.296 serangan siber yang telah terjadi terhitung sejak 1 Januari samapi 12
April 2020 kemarin. Di bulan Januari saja, sudab ada 25.224.811 serangan,
dilanjut pada bulan Februari terpantau ada 28.188.645 serangan. Tidak hanya
berheti sampai disitu, bulan Maret terjadi lagi serangan siber sebanyak 26.423.989
sampai pada 12 April 2020 tercatat 7.576.851 serangan. Namun, sejak
diberlakukannya aturan WFH, serangan siber ransomware akhirnya bisa mereda.

METODE PENELITIAN
Untuk bagian metode penelitian, desain penelitian ini menggunakan
metode pendekatan kualitatif, yang mana penelitian ini bersifat deskriptif condong
analisis dengan cara mengkaji beberapa jurnal tentang ancaman siber ransomware
dan kasus-kasus ransomware termasuk penyerangan M-Banking BSI yang bisa
diakses untuk kepentingan peneliti. Peneliti menggunakan 15 sampel jurnal yang
membahas tentang seputar ransomware.

Jenis data peneliti gunakan dalam penelitian ini sebenarnya berdasarkan

data sekunder, yakni mengambil sebuah objek data yang dilaksanakan secara tidak
langsung atau yang biasanya disebut dengan pengambilan sumber informasi pihak
lain yang mana didalamnya sama-sama membahas tentag kejahatan ransomware
kepada M-Banking. Alasan mengapa peneliti mengambil masalah ransomware
karena adanya kasus pelumpuhan BSI atau Bank Syariah Indonesia terhadap
malware yang membuat kegaduhan hingga media sosial.

Metode Pengelompokan Data

a) Jenis Penelitian Data

Penelitian ini menggunakan metode analisis data kualitatif komparatif,
dimana teknik berguna untuk pemahaman perbedaan maupun kesamaan
dalam suatu data kualitatif yang dikumpulkan.
b) Jenis Penelitian Kualitatif
Jenis penelitian kualitatif dalam penelitian ini adalah deskripsi kualitatif
yang mana metode yang digunakan dalam memperoleh data akan bersifat
apa adanya yang nantinya data tersebut akan digunakan sebagai bahan
jakian teori penelitiannya.
c) Bidang Kategori Kajian
Bidang kategori untuk penelitian ini adalah berdasarkan berbagai ancaman
ransomware terhadap M-Banking ataupun data perusahaan lainnya.
d) Sumber Data Penelitian
Seperti yang dikatakan sebelumnya bahwa data yang digunakan menurut
sumbernya dalam penelitian ini adalah sumber penelitian sekunder dimana
pengambilan objek datanya diperoleh dari sumber informasi pihak lainnya.
e) Teknik Pengumpulan Data
Dalam penelitian ini teknik pengumpulan data yang saat ini digunakan
oleh peneliti pada riset ini adalah studi kasus dengan menghimpun dan
menganalisis jurnal penelitian pihak lain.
 f) Metode Analisis
Untuk metode analisis, peneliti akan menggunakan model analisis
deskriptif kualitatif dan model analisis perdata dengan menggunakan
program computer.

Teknik Analisis Data

Dalam melakukan penelitian, seorang peneliti maupun penulis

harus mengikuti aturan atau kaidah yang sesuai dengan standar yang berlaku agar
hasil penelitian dan data yang diperoleh dapat dinyatakan valid. Metode penelitian
diperlukan karena dalam kegiatan peneliti harus berada pada ciri-ciri keilmuan
baik rasional, sistematis, maupun empiris. metode kualitatif dijadikan sebagai
metode yang digunakan dalam penelitian ini. metode kualitatif adalah penelitian
yang menjadikan objek alamiah sebagai objek utama penelitian, dengan
menghasilkan hasil penelitian yang bersifat generalisasi (Sugiyono, 2007).
Menurut Bogdan dan Taylor (2007:3), penelitian metode komparatif dilaukan
untuk membandingkan persamaan dan perbedaan lebih dari satu fakta dan sifat
objek yang diteliti berdasarkan kerangka pemikiran. Teknik ini digunakan untuk
memahami perbedaan dan persamaan dalam data yang dikumpulkan. Teknik
analisis kualitatif komparatif yang kami gunakan adalah teknik meta-analisis.
Teknik yang kami gunakan untuk menggabungkan hasil-hasil penelitian yang
sejenis mengenai kejahatan ransomware kepada M-Banking dan layanan internet
yang berasal dari berbagai studi yang telah dilakukan.

Langkah-langkah untuk melakukan meta analisis yang pertama

menentukan pertanyaan penelitian agar mempermudah kami dalam fokus mencari
penelitian dengan pambahasan yang searah atau relevan. Pertanyaan penelitian
harus terkait dengan topik atau masalah yang ingin dianalisis. Kedua, menetukan
kriteria inklusi dan eksklusi yang ketat untuk memilih penelitian yang akan
dimasukkan dalam meta analisis. Kriteria yang kami gunakan adalah hasil
penelitian yang memiliki pembahasan yang sama mengenai kejahatan
ransomware kepada M-Banking BSI dan layanan internet. Ketiga, melakukan
pencarian dan seleksi penelitian yang sesuai dengan kriteria inklusi dan eksklusi
yang ditentukan sebelumnya. Kemudian memutuskan penelitian mana yang akan
dimasukkan dalam meta analisis. Keempat, melakukan ekstraksi data dari setiap
penelitian yang dipilih, termasuk karakteristik penelitian, metode penelitian,
ukuran sampel, hasil statistik, dan informasi yang relevan lainnya. Kelima,
menggabungkan data yang diekstaksi dari setiap penelitian dan melakukan
analisis statistik untuk menghasilkan perkiraan efek gabungan dan menguji
signifikansi statistik dari hasil tersebut. Keenam, mengevaluasi perbedaan
penelitian dan dimasukkan dalam meta analisis. Ketujuh, menginterpretasikan
hasil meta analisis dengan mempertimbangkan perkiraan efek gabungan, tingkat
signifikansi statistik, persamaan, perbedaan, dan faktor-faktor lain yang relevan,
yang terakhir menyajikan hasil meta analisis dalam laporan yang jelas dan
komprehensif sesuai dengan panduan standar yang berlaku. Laporan tersebut
harus mencangkup pendahuluan, metode, hasil dan diskusi serta daftar referensi.
Sajian data hasil penelitian yang kami lakukan akan dibuat dalam bentuk tabel dan
grafik.

HASIL PENELITIAN DAN PEMBAHASAN

Analisis Hasil

Untuk diagram 1, dari hasil data deskriptif diperoleh persentase yang

menunjukkan bahwa jenis penelitian yang sering digunakan oleh peneliti jurnal
serangan siber ransomware adalah kualitatif. Metode kualitatif ini mencapai 80%
dari 15 jurnal penelitian yang kami analisis. Sedangkan untuk metode kuantitatif,
penelitian yang peneliti temukan memakai metode ini adalah 7% dan 13% sisanya
menganut metode gabungan antara kuntitatif dan kualitatif. Dapat dilihat
bahwasanya kasus banyak yang meneliti berdasarkan metode kualitatif yakni
observasi dan mencari data riel.

Diagram 1
 Kategori Jenis Penelitian

13% Kualitatif
7% Kuantitatif
Gabungan

80%

Untuk diagram 2 hasil dari jenis kategori penelitian kualitatif, yang paling
banyak digunakan menurut persentase data ini adalah metode survei dengan
persentase sebesar 75% dari 3 jurnal penelitian. Metode kedua yang paling sering
digunakan ialah adalah metode deskripsi kualitatif dengan persentase sebesar
25%. Dan terakhir metode yang paling jarang digunakan adalah eksperimen. Dari
hasil persentase data yang tersedia tersebut dapat diketahui ada perbedaan yang
cukup besar signifikannya antara hasil metode survei yang lebih besar dibanding
metode analisis lainnya.

Diagram 2

Kategori Penelitian Kualitatif

Deskriptif Kualitatif
33%
Survei
Eksperimen
67%

Dari diagram 3, dalam kategori penelitian kualitatif, menunjukkan bahwa

dari 15 jurnal yang diteliti diketahui sebanyak 5 jurnal menggunakan studi kasus
dalam melakukan penelitiannya, dengan persentase tercatat sebesar 42%. Metode
yang paling banyak digunakan kedua setelah studi kasus adalah deskriptif
kualitatif sebesar 33%. Dan penelitian menggunakan fenomenologi sekitar 17%
dan sisanya adalah etnografis. Berdasarkan data, dapat diketahui bahwa peneliti
banyak menggunakan metode studi kasus dalam menyusun jurnal penelitiannya.
Berikut hasil pametaan kategori penelitian kualitatif:

Diagram 3

Kategori Jenis Penelitian

Deskripsi Kualitatif
8% Fenomenologi
33% Studi kasus
Etnografis
42%
17%

Dari grafik 4 bisa dilihat bahwa kategori bidang kajian menunjukkan

bahwa kasus serangan siber ransomware di M-Banking sebanyak 33% dari 15
jurnal penelitian Selanjutnya yang menjadi sasaran dari ransomware adalah data
pribadi negara yang memiliki akses untuk apa saja yang mengatur negara sebesar
27%. Selanjutnya adalah persentase sebesar 20% yang menunjukkan posisiketiga
dan keempat. Berikut merupakan hasil pametaan berdasarkan kategori bidang
kajian:

Grafik 4

Kategori Penelitian Kualitatif

20% M-Banking
33% E-commarce
Data Negara
Media Sosial
27%
20%
 Sesuai dengan grafik 5 dari jurnal yang sudah peneliti cari hanya 3 dari 15
penelitian yang membahas tentang perkembangan ransomware dari tahun ketahun,
sisanya adalah makna tentang ransomware, penggunaan ransomware dan beberapa
studi kasus lainnya. Dari data tersebut diperoleh bahwa hanya 37% jurnal yang
membahas tentang perkembangan dan dampak ransomware dari tahun ke tahun.
Berikut hasil grafiknya:

Grafik 5

Jurnal yang membahas tingkat

ransomware setiap tahunnya

Ada
38% Tidak Ada

63%

Sesuai dengan grafik 6 dalam penyebaran jenis ransomware antara locker

ransomware atau crypto ransomware menurut jurnal yang peneliti cari crypto
ransomware lebih banyak disebar atau digunakan dibandingkan dengan locker
ransomware yaitu sebanyak 53% jurnal membahas dan setuju jika crypto
ransomware lebih banyak digunakan dalam serangan siber. Disusul dengan locker
ransomware yang dibahas di 4 jurnal yang peneliti cari dengan persenan 27% dan
yang terakhir adalah gabungan antar keduanya dengan pesentase 20%. Hal ini
menguatkan data bahwasanya crypto ransomware adalah siber yang paling banyak
digunakan dalam menyandra sebuah data. Derikut adalah hasil perhitungan data:

Grafik 6
 Penyebaran Ransomware

Cryptolocker Locker Locker Ransomware

ransomware Ran- Crypto Ransomware
20% somware
Cryptolocker
27% ransomware
Crypto
Ran-
somware
53%

Sesuai dengan hasil grafik 7 dalam jurnal yang peneliti cari terdapat
setidaknya 4 jurnal yang membahas tentang pencegahan terhadap ransomware dan
5 lainnya berbicara tentang penanganan ransomware terhadap studi kasus dan
sisanya adalah dampak yang ditimbulkan oleh penyerangan ransomware. Hal ini
menghasilkan persentase 40% untuk pembahasan dampak, 33% untuk
penanganan dan 27% untuk pencegahan ransomware. Ini dikarenakan ransomware
tidak bisa diprediksi datangnya, jadi pengguna harus selalu mengecek datanya
secara berkala. Berikut adalah grafik tentang pembahasan ransomware yang sudah
peneliti buat:

Grafik 7

Pembahasan
Ransomware
Pencegahan
Ransomware
Penanganan
ransomware
27%
40% Dampak
Ransomware

33%

Sesuai yang tertera dari grafik 8, dari beberapa jurnal yang sudah peneliti
analisis terdadapt beberapa hal yang membuat aksi peyerangan ransomware
meningkat. Bisa dilihat bahwasanya 73% kebayakan karena permintaan tebusan
atas data yang disandra, sedangka sisanya, 14% karena beralasan dendam dan
13% karena keisengan dan rasa penasaran anak muda. Berikut hasil pemetaan
berdasarkan tujuan serangan siber ransomware:

Grafik 8

Tujuan Ransomware

13% Permintaan Tebusan

Dendam
13% Iseng

73%

Hasil Pembahasan Analisis

Berdasarkan hasil penelitian riset ini, metode yang paling banyak

digunakan merupakan metode kualitatif dengan persentase 80% dari 15 jurnal
yang telah kami analisis. Beberapa faktor yang mempengaruhi peneliti untuk
memakai analisis ini karena analisis ini lebih menekankan pada sisi kualitas pada
sesuatu yang diteliti. penelitian metode komparatif dilakukan untuk
membandingkan persamaan dan perbedaan lebih dari satu fakta dan sifat objek
yang diteliti berdasarkan kerangka pemikiran. Teknik ini digunakan untuk
memahami perbedaan dan persamaan dalam data yang dikumpulkan. Teknik
analisis kualitatif komparatif yang kami gunakan adalah teknik meta-analisis.

Dalam metode penelitian kualitatif, metode survei menjadi metode yang

paling banyak digunakan. Hal tersebut dibuktikan dengan persentase sebesar 75%
dari 3 jurnal yang kami teliti. Metode survei merupakan analisis yang sumber
utamanya menggunakan sampel. pada penelitian ini sampel diambil dari beberapa
kumpulan jurnal. Untuk itu, bisa diasumsikan bahwa metode survey ini ampuh
tentang keakuratan data yang diperoleh karena biasanya diteliti hingga mendalam
sesuai keadaan yang sebenarnya.

Dalam kategori penelitian kualitatif, menunjukkan bahwa terdapat

persentase sebesar 42%, hal tersebut diambil dari 15 jurnal yang diteliti
menggunakan metode studi kasus. Beberapa faktor yang mempengaruhi peneliti
untuk memakai metode ini diantaranya yaitu, (1) dalam membuat analisis ini
dibutuhkan pengetahuan yang mendalam dikarenakan analisis ini meneliti lebih
dari satu kasus dengan catatan bahwa kasus tersebut harus saling berhubungan, (2)
peneliti dapat memilih kasus berdasarkan ketertarikan terhadap sesuatu.

Dalam bidang kajian menunjukkan bahwa kasus yang terdampak serangan

siber ransomware di M-banking mencapai persentase sebesar 33% dari 15 jurnal.
Dari analisis ini, menunjukkan bahwa sistem digital lebih banyak memiliki
peluang terdampak serangan siber. Sistem digital lebih rentan dikarenakan dapat
diakses oleh banyak orang. Sedangkan yang lainnya yaitu data pribadi negara
dengan persentase sebesar 27%. hal ini menunjukkan bahwa data pribadi negara
merupakan data yang amat penting dan apabila melakukan penyerangan
terhadapnya akan mendapat tebusan yang sangat besar.

Terdapat 37% (3 dari 15 jurnal) yang membahas tentang perkembangan

ransomware dari tahun ketahun, sedangkan 63% lainnya merupakan penelitian
yang membahas tentang makna ransomware, penggunaan ransomware dan
beberapa studi kasus lainnya. Untuk itu pembahasan hasil analisis mengenai
perkembangan ransomware ini memang sangat cepat dan jika tidak melakukan
pengecekan berkela kondisi serangan ransomware ini tidak akan bisa
dikendalikan.

Sedangkan dalam penyebaran jenis ransomware terdapat persentase

sebesar 53% yang menggunakan crypto ransomware dalam melakukan serangan
siber. Hal ini dikarenakan crypto meskipun masih terbilang industri baru namun
sudah berkembang dengan pesat dan banyak yang memakainya. Alasan tersebut
membuat para pelaku serangan siber memilih menyebarkan ransomware
menggunakan crypto ransomware.
 Dalam jurnal yang membahas tentang ransomware terdapat 4 dari 9 jurnal
yang membahas tentang pencegahan ransomware, sementara 5 jurnal lainnya
membahas tentang penanganan ransomware terhadap studi kasus dan sisanya
adalah dampak yang ditimbulkan oleh penyerangan ransomware. Hal ini
membuktikan bahwa penanganan ransomware cukup sulit untuk dilakukan,
apabila sudah terdampak virus ransomware sangat sulit untuk dipulihkan.

Sedangkan berdasarkan beberapa jurnal yang telah dianalisis oleh peneliti

menunjukkan bahwa terdapat 73% dari jurnal yang menerangkan bahwa
kebanyakan para pelaku penyerangan ransomware memiliki tujuan untuk meminta
tebusan atas data yang disandera, seperti yang terjadi pada Bank Syariah
Indonesia Bulan lalu, tepatnya 8 Mei 2023. Sedangkan 14% dan 13% lainnya
bertujuan untuk balas dendam dan iseng.

KESIMPULAN
Berdasarkan hasil penelitian yang dibuat oleh para peneliti dengan judul,
“Meta Analisis Serangan Ransomware Terhadap M-Banking dan Layanan
Internet”, dapat diketahui bahwasanya kasus serangan ransomware ini menyerang
layanan internet terutama M-Banking. Penelitian ini dilakukan dengan cara
menganalisis beberapa jurnal yang dilakukan oleh penulis penelitian terkait
dengan serangan ransomware. Dari penelitian tersebut dapat disimpulkan bahwa
penelitian terhadap kasus penyerangan siber ransomware yang dilakukan oleh
para penulis penelitian tidak cukup variatif dalam menentukan topik dan
cenderung selalu memakai studi kasus dari objek yang terkena serangan
ransomware, karena terdapat perbedaan dari segi kuantitas yang cukup signifikan
dalam pembagian kategori pengelompokan analisis jurnal. Jadi penulis
menegaskan ulang bahwasanya kebanyakan penelitian dilakukan menggunakan
metode kualitatif dengan metode survei, studi kasus, dan penyerangan terbanyak
terjadi pada M-Banking.
Saat penulis sedang dalam masa melakukan penelitian meta analisis ini,
terdapat beberapa indikator yang belum digunakan, seperti kecenderungan teori
terhadap hasil analisis, teknik pengambilan sampling, serta beberapa indikator
lainnya. Sehingga dapat peneliti simpulkan bahwasanya penelitian ini belum bisa
memberikan hasil pametaan yang lebih lengkap dan mudah dipahami.
Keterbatasan dalam penelitian ini juga dipengaruhi oleh jurnal yang dicari dan
diteliti dengan menggunakan pedoman penulisan yang berbeda-beda. Karena
adanya keterbatasan tersebut, akhirnya memberikan dampak kepada hasil analisis
kurang mampu menggambarkan kategori yang telah penulis tentukan. Selanjutnya
untuk batasan dari peneliti sendiri adalah kurang luasnya peneliti mencari jurnal
terhadap masalah ini dan kurangnya kemampuan penulis dalam melakukan
penelitian meta analisis ini. Peneliti menyimpulkan penelitian ini cenderung
dengan pemikiran atau hipotesis pribadi, sehingga hasil analisis yang disampaikan
dan diberikan belum memiliki hal yang dipatoki pasti dalam hal kecenderungan.

DAFTAR PUSTAKA

R. E. Indrajit, “Skenario Kombinasi Tools yang Efektif dalam Analisis Malware,”

Am. J. Appl. Sci., vol. 9, no. 3, pp. 1–22, 2011.

T. A. Cahyanto, V. Wahanggara, and D. Ramadana, “Analisis dan Deteksi

Malware Menggunakan Metode Malware Analisis Dinamis dan
Malware Analisis Statis,” Justindo, J. Sist. Teknol. Inf. Indones.,
vol. 2, no. 1, pp. 19–30, 2017.

UPT TIK, “Mengenal Ransomware dan Pencegahannya,” 4 Septemeber 2017.

Y. A. Utomo et al., “Membangun Sistem Analisis Malware Pada Aplikasi

Android Dengan Metode Reverse Engineering Menggunakan
Remnux,” vol. 4, no. 3, pp. 2000–2012, 2018.

Zain Jamal Husain, “Serangan Bornet dan Cara Menghindarinya,” Badan Sistem
InformasiUniversitas Islam Indonesia, 06 Oktober 2020.

Fitriani, “DETEKSI SERANGAN MALWARE RANSOMWARE PADA

BITCOIN MINING DENGAN METODE K-MEANS
CLUSTERING,” Universitas Sriwijaya, Mei 2021.
Nur Syamsi Tajriyani, “Pertanggungjawaban Pidana Tindak Pidana Pemerasan
Dengan Modus Operandi Penyebaran Ransomware Cryptolocker”,
Universitas Airlangga, Volume 4 No. 2, Maret 2021.

Ferdiansyah, “Analisis Aktivitas dan Pola Jaringan Terhadap Eternal Blue &
Wannacry Ransomware,” Teknik Informatika, Fakultas Ilmu
Komputer, Universitas Bina Darma, 29 Juni 2018.

Adwi Cahyo, “TINJAUAN YURIDIS KRIMINOLOGIS TERHADAP TINDAK

PIDANA CYBER TERRORISM DALAM TRANSAKSI
ELEKTRONIK DI INDONESIA,” 8 Oktober 2018.

Anna Marie, “Replicating a Study of Ransomware in Germany,” 11 Dec 2021.

Max. N. North, Ronny Richardson, “Ransomware:Evolution, Mitigation, and

Prevention,” Kennew State University, 15 Maret 2019.

C. Indonesia, “Dua Rumah Sakit di Jakarta Kena Serangan Ransomware

WannaCry,” https://www.cnnindonesia.com. [Online]. Available:
https://www.cnnindonesia.com/teknologi/20170513191519-192-
214642/dua-rumah-sakit-di-jakarta-kena-serangan-ransomware-
wannacry. [Accessed: 05-Mar-2018].

CNBC. Indonesia, “Apa itu Ransomware Yang Menyerang Mobile Banking

BSI?,” https://www.cnbcindonesia.com/tech/20230511105938-37-
436489/apa-itu-ransomware-yang-menyerang-mobile-banking-bsi-
simak. [Accessed: 11 Juni 2023].

Indotelko.com, “Jumlah serangan ransomware di Indonesia tempati peringkat

ketiga di Asia Tenggara,”
https://www.indotelko.com/read/1679902512/jumlah-serangan-
ransomware-di-indonesia-tempati-peringkat-ketiga-di-asia-
tenggara, 27 Maret 2017. [Accessed: 11 Juni 2023].
Wikipedia, “https://id.wikipedia.org/wiki/Perangkat_pemeras,” [Accessed: 5
Juni 2023].