Definisi
Malware (malicious software) adalah perangkat lunak berbahaya yang dirancang untuk merusak, mengganggu, mencuri data, atau mendapatkan akses tidak sah ke sistem komputer, jaringan, atau perangkat elektronik tanpa sepengetahuan dan persetujuan pemiliknya. Malware mencakup berbagai jenis ancaman digital seperti virus, worm, trojan, ransomware, spyware, adware, dan rootkit.
Dalam hukum Indonesia, pembuatan dan penyebaran malware dapat dijerat dengan Pasal 32 UU ITE yang melarang pengubahan, penambahan, pengurangan, transmisi, perusakan, penghilangan, pemindahan, atau penyembunyian informasi dan dokumen elektronik milik orang lain atau milik publik. Pelaku diancam pidana penjara maksimal 8 tahun dan/atau denda hingga Rp2 miliar. Jika malware mengakibatkan terganggunya sistem elektronik, pelaku juga dapat dijerat Pasal 33 UU ITE.
Ransomware merupakan jenis malware yang paling merugikan, di mana pelaku mengenkripsi data korban dan meminta tebusan untuk memulihkan akses. Serangan ransomware terhadap infrastruktur kritis seperti rumah sakit, sistem pemerintahan, dan perbankan menjadi ancaman serius bagi keamanan siber nasional.
Contoh Kasus
Pada Juni 2024, Pusat Data Nasional Sementara (PDNS) Indonesia mengalami serangan ransomware Brain Cipher yang melumpuhkan layanan publik di sejumlah kementerian dan lembaga. Serangan ini mengenkripsi data di server dan pelaku meminta tebusan. Insiden ini mendorong pemerintah untuk memperkuat keamanan siber infrastruktur kritikal dan mempercepat pembangunan Pusat Data Nasional yang lebih aman.
Dalam kasus lain, seorang pelaku menyebarkan malware jenis trojan melalui aplikasi palsu yang didistribusikan di luar toko aplikasi resmi. Malware tersebut mencuri data perbankan korban dan mengirimkan kode OTP ke pelaku. Kerugian korban mencapai ratusan juta rupiah. Pelaku berhasil ditangkap dan dijerat dengan Pasal 30 dan Pasal 32 UU ITE.