Waspada, Ransomware ancaman siber terbesar bagi UKM

Ilustrasi (dok)

JAKARTA (IndoTelko) - Pemimpin global dalam inovasi dan penyedia solusi keamanan siber, Sophos, telah merilis 2024 Sophos Threat Report yang menjelaskan tentang “Serangan Siber terhadap Usaha Kecil dan Menengah” (UKM).

Dalam laporan ini ditemukan, di tahun 2023, hampir 50% dari deteksi malware yang ditujukan untuk mencuri data dan kredensial UKM berupa keylogger, spyware, dan stealer. Pelaku serangan siber menggunakan informasi yang telah dicuri untuk mendapatkan akses jaringan tanpa ijin, memeras korban, menyebarkan ransomware, dan banyak lagi.

Laporan ini juga menganalisa IAB (initial access brokers) penjahat siber yang ahli dalam meretas jaringan komputer. Melalui dark web, IAB menawarkan keahlian dan layanan mereka untuk meretas jaringan UKM, serta menjual akses ke jaringan UKM yang telah diperoleh.

Menurut Direktur Riset Sophos X-Ops di Sophos, Christopher Budd, nilai 'data,' telah meningkat secara eksponensial di antara pelaku serangan siber. Hal ini sangat berdampak terutama di kalangan UKM, yang cenderung mengandalkan satu layanan atau aplikasi untuk keseluruhan operasi. Contohnya, pelaku serangan siber menyebarkan infostealer di jaringan target untuk mencuri kredensial dan mengakses kata sandi jaringan akuntansi perusahaan yang menjadi target.

"Pelaku kemudian dapat mengakses dan mentransfer uang perusahaan atau target ke rekening mereka sendiri. Itu sebabnya lebih dari 90% dari semua serangan siber yang dilaporkan kepada Sophos pada tahun 2023 mencakup pencurian data atau kredensial, baik melalui ransomware, pemerasan data, akses jaringan tanpa ijin, maupun pencurian data biasa,” jelasnya.

Ransomware tetap menjadi ancaman utama bagi UKM meskipun jumlah serangan terhadap mereka telah stabil. Dari kasus UKM yang ditangani oleh tim Sophos Incident Response (IR), yang membantu organisasi menghadapi serangan aktif, LockBit merupakan kelompok ransomware yang paling banyak menyebabkan kerusakan besar, diikuti oleh Akira dan BlackCat. Selain itu, UKM yang diteliti juga tengah menghadapi serangan dari ransomware yang lebih tua dan kurang dikenal seperti BitLocker dan Crytox.

Laporan Sophos juga menjelaskan bahwa para operator ransomware terus mengubah taktik mereka. Ini melibatkan pemanfaatan enkripsi jarak jauh dan menargetkan managed service providers (MSPs) - perusahaan outsource yang mengelola sistem dan infrastruktur IT dari jarak jauh dengan model berlangganan tahunan. Antara tahun 2022 dan 2023, terjadi peningkatan sebesar 62% dalam jumlah serangan ransomware yang melibatkan enkripsi jarak jauh. Dalam jenis serangan ini, para penyerang siber siber menggunakan perangkat yang tidak dikelola di jaringan perusahaan untuk mengenkripsi file pada sistem lain dalam jaringan.

Tahun ini, tim Sophos’s Managed Detection and Response (MDR)telah menangani lima kasus yang melibatkan serangan terhadap bisnis. Serangan tersebut dilakukan dengan mengeksploitasi softwarepemantauan dan pengelolaan jarak jauh (RMM) dari MPS perusahaan.

Dilaporakan pula bahwa Penyusupan Email Bisnis (BEC) adalah jenis serangan tertinggi kedua yang ditangani oleh tim Sophos IR di tahun 2023.

Serangan BEC dan Social Engineering lainnya semakin canggih. Penyerang siber tidak hanya mengirim email dengan lampiran berbahaya, tetapi juga berkomunikasi dengan target melalui serangkaian percakapan di email dan bahkan melakukan panggilan telepon.

Dalam upaya untuk menghindari deteksi oleh alat pencegahan spam tradisional, pelaku serangan siber terus mengembangkan format baru untuk konten mereka. Salah satunya adalah dengan menyisipkan gambar yang berisi kode berbahaya atau mengirim lampiran berbahaya dalam format OneNote atau arsip.

Dalam salah satu insiden yang Sophos selidiki, pelaku mengirimkan target dokumen PDF yang menyerupai sebuah invoice dengan thumbnail yang buram dan tidak dapat dibaca. Tombol unduh pada dokumen tersebut mengandung tautan ke situs web yang berbahaya. (mas)