Nextren.com -Indonesia menjadi salah satu target favorit bagi para hacker dan aktorcybercrime untuk menyarangkan ransomware.
Menurut laporan terbaru dari perusahaan keamanan siber Palo Alto, kasus serangan ransomware dan pemerasan di Indonesia meningkat hampir 30% pada tahun 2022.
Terdapat 14 kasus serangan ransomware yang dilaporkan di berbagai sektor utama Indonesia pada 2022.
Jumlah tersebut membuat Indonesia menempati posisi ke-3 negara dengan jumlah serangan ransomware terbanyak di Asia Tenggara.
Baca Juga: Geng Ransomware LockBit Masih Beraksi Bocorkan Data Curian Perusahaan
Serangan ransomware Indonesia di atas Malaysia (11), Filiphina (11), dan Vietnam (9).
Sementara itu, Singapura menempati posisi kedua dengan 18 serangan ransomware. Sedangkan Thailand menjadi negara paling banyak mendapat serangan ransomware yaitu 28 kali di tahun 2022.
Lebih lanjut, laporan Palo Alto mengungkapkan bahwa pelakuancaman menggunakan taktik yang lebih agresif untuk menekan organisasi, dengan jumlah gangguan 20 kali lebih banyak dibandingkan tahun 2021.
Serangan ransomware biasanya dilakukan melalui panggilan telepon dan email yang menargetkan individu tertentu, seringkali di C-suite atau bahkan pelanggan, untuk menekan mereka agar membayar permintaan uang tebusan.
Adapun 3 sektor yang paling diincar oleh serangan ransomware di Indonesia adalah manufaktur, grosir & ritel, dan jasa profesional & hukum.
Baca Juga: Ribuan VMware ESXi Menjadi Korban Ransomware Args, Awas Data Bocor!
Laporan Palo Alto juga merinci pertumbuhan serangan ransomware dalam skala regional dan global.
Di Asia Pasifik, jumlah total serangan ransomware meningkat sebesar 35.4% menjadi 302 serangan.
Secara global, permintaan tebusan ransomware terus menjadi masalah bagi banyak organisasi dan perusahaan.
Jumlah permintaan pembayaran tebusan bahwan mencapai USD 7 juta atau sekitar Rp 107 miliar.
Baca Juga: Serangan Ransomware terhadap Perusahaan Meningkat, Ini Cara Antisipasinya
1. Penyerang Menambah Tekanan dengan Pemerasan Ganda
Berdasarkan pengamatan Palo Alto, kelompok ransomware telah menggunakan teknik-teknik pemerasan untuk dampak yang lebih besar, dengan tujuan untuk semakin menekan organisasi agar membayar uang tebusan.
Beberapa taktik ini termasuk enkripsi, pencurian data, Distributed Denial of Service(DDoS), dan gangguan pada korban.
Pencurian data yang sering dikaitkan dengan situs-situs kebocoran dark web adalah taktik pemerasan yang paling umum.
Sebesar 70% dari kelompok ransomware menggunakannya pada akhir tahun 2022 dan tercatat meningkat 30 poin dari persentase tahun sebelumnya.
Baca Juga: Server Bank Indonesia Diduga Dibobol Hacker, Jadi Tren di Twitter!
2. Data Berlimpah di Forum Hacker
Peneliti Palo Alto rata-rata melihat tujuh korban ransomware baru yang di-posting di forum-forum hacker dalam satu hari.Hal ini berarti setara dengan satu korban baru setiap empat jam.
Faktanya, dalam 53% insiden ransomware yang ditangani Unit 42 dan melibatkannegosiasi, kelompok ransomware telah mengancam untuk membocorkan data yang dicuri dari organisasi di forum hacker mereka.
Aktivitas ini dilakukan oleh kelompok hacker baru dan lama, yang menunjukkan bahwa pelaku baru meniru cara untuk meraup keuntungan seperti yang telah dilakukan oleh kelompok sebelumnya.
Kelompok hacker populer seperti BlackCat, LockBit, dan lainnya berkontribusi terhadap 57% kebocoran, kemudian diikuti oleh kelompok-kelompok baru dengan persentase sebesar 43%.
Kelompok LockBit paling banyak bertanggung jawab atas serangan ransomware di Indonesia pada tahun 2022. Kelompok ini juga menjadi penyebab hampir 30% dari total serangan ransomware yang dilaporkan di Indonesia.
3.Hacker Menargetkan Masyarakat Paling Rentan
Laporan Palo Alto menunjukan banyak kasus serangan penting dalam setahun terakhir yang dilakukan kelompok ransomware dengan lonjakan kasus serangan yang khususnya terjadi di sekolah dan rumah sakit.
Hal ini menunjukkan bahwa para pelaku penyerangan tidak memedulikan siapa yang menjadi korban serangan-serangan mereka.
Serangan ini termasuk dari kelompok Vice Society, yang bertanggung jawab atas kebocoran data dari beberapa sistem sekolah pada tahun 2022.
Kelompok tersebut terus aktif di tahun 2023, dengan hampir setengah dari insiden yang terjadi di institusi-institusi pendidikan di-posting ke forum hacker.
Baca Juga: Laporan Sophos Ungkap Ransomware Dapat Menarik Ancaman Siber Lain!
Bagikamu yang berminat mengakses detail laporan Unit 42 Palo Alto tentang peningkatan serangan ransomware, kamu bisa mengaksesnya di link berikut ini.
(*)