JAKARTA (IndoTelko) - Dalam laporan Palo Alto Networks ditemukan kasus ransomware dan pemerasan di Indonesia meningkat mendekati 30% pada tahun 2022, dengan 14 kasus yang dilaporkan di berbagai sektor utama.
Pelaku ancaman menggunakan taktik yang lebih agresif untuk menekan organisasi, dengan jumlah gangguan 20 kali lebih banyak dibandingkan tahun 2021, menurut kasus penanganan insiden Unit 42â„¢.
Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan bahwa ransomeware dan pembobolan data merupakan jenis serangan siber yang paling umum sepanjang tahun 2022, menyumbang 50% dari seluruh serangan siber yang dilaporkan di Indonesia pada tahun 2022.
Gangguan ini biasanya dilakukan melalui panggilan telepon dan email yang menargetkan individu tertentu, seringkali di C-suite atau bahkan pelanggan, untuk menekan mereka agar membayar permintaan uang tebusan.
Laporan unit 42 Ransomware and Extortion membagikan wawasan yang disusun berdasarkan temuan dari penanganan insiden Unit 42 pada sekitar 1.000 kasus selama 18 bulan terakhir.
Berikut beberapa laporan tersebut :
Tren utama dari laporan tersebut meliputi :
Kelompok ransomware telah menggunakan teknik-teknik pemerasan untuk dampak yang lebih besar, dengan tujuan untuk semakin menekan organisasi agar membayar uang tebusan. Beberapa taktik ini termasuk enkripsi, pencurian data, Distributed Denial of Service(DDoS), dan gangguan pada korban.
Pencurian data, yang sering dikaitkan dengan situs-situs kebocoran dark web, adalah taktik pemerasan yang paling umum, dengan sebesar 70% dari kelompok ransomware menggunakannya pada akhir tahun 2022— meningkat 30 poin dari persentase tahun sebelumnya.
Para peneliti Unit 42 setiap harinya melihat rata-rata tujuh korban ransomware baru yang di-posting di forum-forum peretas, yang berarti setara dengan satu korban baru setiap empat jam. Faktanya, dalam 53% insiden ransomware yang ditangani Unit 42 dan melibatkan negosiasi, kelompok ransomware telah mengancam untuk membocorkan data yang dicuri dari organisasi di forum peretas mereka.
Aktivitas ini dilakukan oleh kelompok peretas baru dan lama, yang menunjukkan bahwa pelaku baru meniru cara untuk meraup keuntungan seperti yang telah dilakukan oleh kelompok sebelumnya.
Kelompok peretas mapan seperti BlackCat, LockBit, dan lainnya berkontribusi terhadap 57% kebocoran, diikuti oleh kelompok-kelompok baru dengan persentase sebesar 43%. LockBit paling banyak bertanggung jawab atas serangan ransomware di Indonesia pada tahun 2022, menjadi penyebab hampir 30% dari total serangan ransomware yang dilaporkan di negara ini.
Terdapat banyak kasus serangan penting dalam setahun terakhir yang dilakukan kelompok ransomware, dengan lonjakan kasus serangan yang khususnya terjadi di sekolah dan rumah sakit, hal ini menunjukkan bahwa para pelaku tidak memedulikan siapa yang menjadi korban serangan-serangan mereka.
Ini termasuk serangan dari Vice Society, yang bertanggung jawab atas kebocoran data dari beberapa sistem sekolah besar pada tahun 2022. Kelompok tersebut terus aktif di tahun 2023, dengan hampir setengah dari insiden yang terjadi di institusi-institusi pendidikan di-posting ke forum peretas.
Tercatat 30 organisasi dalam daftar Forbes Global 2000 terkena dampak upaya pemerasan. Sejak 2019, setidaknya 96 dari organisasi ini memiliki dokumen rahasia yang terekspos ke publik sebagai bagian dari upaya pemerasan. Setidaknya 75% serangan ransomware yang ditangani oleh tim Tanggap Insiden Unit 42 diakibatkan oleh eksposur/paparan permukaan serangan. (mas)