Ransomware Serang Radix, Data Pemerintah Swiss Bocor

Swiss, negara yang dikenal akan sistem keamanannya yang solid, baru saja diguncang insiden keamanan siber besar. Dikutip dari bleepingcomputer pemerintah Swiss mengonfirmasi bahwa data sensitif dari beberapa kantor federal terdampak dalam serangan ransomware terhadap Radix, organisasi nirlaba yang berbasis di Zurich. Kelompok peretas Sarcoma mengaku bertanggung jawab atas serangan ini.

Radix merupakan mitra pemerintah dalam berbagai proyek layanan publik, termasuk promosi kesehatan. Serangan ini terjadi pada 16 Juni 2025, dan kelompok Sarcoma mulai membocorkan data hasil curian ke dark web sejak 29 Juni 2025.

Menurut pernyataan resmi dari pemerintah Swiss, para peretas mencuri data dari sistem Radix, lalu mengenkripsi dan menyebarkannya di internet gelap. Proses investigasi bersama Pusat Keamanan Siber Nasional (NCSC) masih berlangsung untuk mengetahui instansi pemerintah mana saja yang terdampak serta seberapa besar skala kebocoran data yang terjadi.

 
Siapa Itu Radix dan Mengapa Mereka Jadi Target?

Radix bukanlah perusahaan teknologi biasa. Organisasi ini mengelola delapan pusat kompetensi dan menjalankan berbagai layanan atas penugasan dari pemerintah federal, otoritas kantonal, serta organisasi publik dan swasta. Meski berstatus nirlaba, Radix menyimpan data strategis dalam jumlah besar, menjadikannya target empuk bagi pelaku kejahatan siber.

Kelompok ransomware Sarcoma diduga mengeksploitasi kelemahan keamanan dalam sistem IT Radix, seperti celah dalam koneksi Remote Desktop Protocol (RDP), serta kemungkinan akses melalui email phishing atau kerentanan perangkat lunak yang belum diperbarui.

 
Profil Singkat Sarcoma: Pendatang Baru yang Mematikan

Meski baru muncul pada Oktober 2024, kelompok Sarcoma langsung mencuri perhatian komunitas keamanan siber. Dalam satu bulan pertama, mereka sudah mengklaim 36 korban, termasuk perusahaan raksasa manufaktur Printed Circuit Board (PCB), Unimicron.

Metode operasi mereka tergolong sistematis: mulai dari mencuri data, menyusup jauh ke dalam jaringan, mengenkripsi file, lalu melakukan pemerasan. Bila korban menolak membayar tebusan, data hasil curian akan dipublikasikan di situs gelap sebagai bentuk tekanan dan intimidasi.

Serangan ke Radix pun mengikuti pola yang sama. Setelah usaha pemerasan terhadap Radix gagal, kelompok ini mengunggah arsip sebesar 1,3 terabyte ke situs pemerasan mereka. Arsip itu mencakup dokumen penting seperti catatan keuangan, hasil pemindaian dokumen, kontrak proyek, hingga komunikasi internal Radix.

 
Dampak Serangan: Data Gratis di Dark Web, Risiko Meluas

Meskipun Radix menyatakan telah memberi tahu individu yang terdampak secara personal dan belum ada bukti kebocoran data dari mitra organisasi, kenyataan bahwa data tersebut tersebar bebas di dark web membuka banyak celah baru. Dari pencurian identitas, penipuan finansial, hingga risiko spionase digital, semuanya kini menjadi ancaman nyata.

Dengan isi arsip sebesar 1,3 terabyte, potensi kerusakan sangat besar. Apalagi sebagian besar data tersebut ditawarkan secara cuma-cuma oleh Sarcoma, membuatnya mudah diakses oleh pelaku kejahatan lain dari seluruh dunia.

Radix pun menyarankan siapa pun yang merasa datanya mungkin terekspos untuk tetap waspada dalam beberapa bulan ke depan. Terutama terhadap upaya penipuan seperti permintaan data pribadi, kredensial akun, atau nomor kartu kredit oleh pihak yang menyamar sebagai instansi resmi.

 
Respons Pemerintah dan Tantangan Keamanan Siber

Pemerintah Swiss saat ini bekerja sama dengan NCSC untuk menelusuri sejauh mana kebocoran data terjadi dan langkah mitigasi yang diperlukan. Namun, ini bukan kali pertama Swiss mengalami insiden kebocoran data dari penyedia layanan pihak ketiga.

Pada Maret 2024, penyedia perangkat lunak Xplain menjadi korban serangan ransomware oleh grup Play. Akibatnya, sekitar 65.000 dokumen dari Administrasi Federal Swiss bocor ke publik. Sebagian besar dokumen tersebut memuat data pribadi sangat sensitif.

Kejadian berulang ini menunjukkan bahwa sistem keamanan TI pemerintah Swiss masih memiliki celah, terutama dalam pengawasan mitra pihak ketiga.

 
Mengapa Serangan ke Radix Jadi Alarm Serius?

1. Koneksi Langsung ke Pemerintah:
   Radix menjalankan proyek-proyek penting atas nama pemerintah. Kebocoran datanya berarti kebocoran proyek negara.
2. Penyebaran Data Gratis:
   Tidak seperti serangan lain yang biasanya melibatkan tebusan, Sarcoma langsung menyebar data secara gratis, meningkatkan risiko eksponensial.
3. Potensi Penyalahgunaan Data:
   Dengan kontrak proyek, dokumen finansial, dan komunikasi internal tersedia di dark web, potensi rekayasa sosial (social engineering) dan penipuan digital meningkat drastis.

 
Waspada dan Siap Hadapi Ancaman Siber

Kasus Radix menjadi contoh nyata bahwa keamanan siber bukan sekadar tanggung jawab teknis, melainkan persoalan strategis nasional. Organisasi nirlaba sekalipun, jika menjadi pengelola data publik dan pemerintah, harus menerapkan standar keamanan setinggi mungkin.

Sementara itu, masyarakat juga diimbau agar selalu berhati-hati terhadap kemungkinan penipuan daring. Tidak memberikan informasi pribadi ke pihak tak dikenal dan segera melapor jika menemukan aktivitas mencurigakan bisa menjadi langkah awal perlindungan diri.

Ke depan, tantangan dunia digital akan semakin kompleks. Serangan seperti ini hanya satu dari sekian banyak ancaman yang mungkin muncul. Oleh karena itu, keamanan digital bukan lagi pilihan, melainkan kebutuhan utama dalam ekosistem informasi modern.