Indonesia di Peringkat 3 untuk Jumlah Serangan Ransomware

Menurut laporan dari Palo Alto Networks, mereka menemukan bahwa terdapat sebuah kasus ransomware dan pemerasan di Indonesia, dan hal itu justru meningkat hampir 30 persen.

Pelaku ancaman menggunakan taktik yang lebih agresif untuk menekan organisasi atau perusahaan yang sudah ditargetkan. Jumlah gangguan yang terjadi sebanyak 20 kali dan merupakan jumlah yang lebih banyak dibandingkan 2021.

Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan bahwa ransomware dan pembobolan data merupakan jenis serangan siber yang paling umum terjadi. Terlihat bahwa 500 persen dari seluruh serangan siber yang dilaporkan di Indonesia di 2022 silam.

Gangguan yang terjadi biasanya dilakukan melalui panggilan telepon dan email yang menargetkan seseorang. Kejadian ini biasanya di C-Suite atau bahkan pelanggan-pelanggan dan mereka akan selalu menekan agar membayar uang tebusan.

Laporan Unit 42 Ransomware and Extortion memberikan wawasan yang disusun berdasarkan temuan dari penanganan insiden Unit 42 pada kasus yang mencapai 1.000 selama 18 bulan terakhir.

Perlu diketahui bahwa Indonesia menempati posisi ke-3 di Asia Tenggara sebagai negara dengan jumlah serangan ransomware terbanyak (14 Kasus). Selain itu, serangan yang terjadi di Indonesia adalah para pelaku menargetkan bisnis yang bergerak di bidang manufaktur, grosir dan juga ritel, serta jasa profesional. 

Jika melihat pada kawasan Asia Pasifik, serangan yang menggunakan ransomware mengalami peningkatan menjadi 35,4 persen dengan total serangan sebanyak 302. Angka tersebut diharapkan mampu untuk menyadari para pelaku bisnis dan individu agar bisa meningkatkan pertahanan demi keamanan data pribadi.

Kelompok ransomware telah menggunakan teknik pemerasan dengan tujuan agar bisa menekan perusahaan agar membayar uang tebusan. Taktik tersebut termasuk juga dengan melakukan enkripsi, pencurian data, Distributed Denial of Service (DDoS) yang akan terus menghantui para korban dan membuat mereka untuk membayar uang tebusan. 

Para penilit Unit 42 melihat rata-rata terdapat tujuh korban ransomware baru yang diunggah di forum peretas. Berarti, hal ini setara dengan satu korban baru setiap empat jam.

Dalam 53 persen kasus ransomware yang ditangani unit 42 dan pastinya selalu melibatkan negosiasi, kelompok ransomware telah mengancam untuk membocorkan data yang dicuri dari sebuah organisasi.

Aktivitas tersebut dilakukan oleh kelompok penjahat yang baru berkecimpung di dunia peretasan, maupun kelompok yang sudah lama mengikuti dunia peretasan tersebut. Mereka menunjukkan bahwa pelaku yang baru akan meniru cara untuk bisa meraup keuntungan yang dilakukan orang-orang yang sudah sering melakukan hal ini. 

BlackCat yang merupakan kelompok peretas sudah berkontribusi terhadap 57 persen kebocoran data yang terjadi. Hal ini diikuti dengan kelompok baru dengan persentase sebesar 43 persen. LockBit sendiri paling banyak bertanggung jawab atas serangan ransomware di Indonesia, penyebab yang terjadi di tanah air hampir 30 persen dari total serangan ransomware yang dilaporkan.

Terlihat juga ada kasus serangan penting dalam setahun terakhir yang dilakukan ransomware, dengan lonjakan yang khususnya terjadi di sekolah dan rumah sakit. Laporan tersebut menunjukkan bahwa para pelaku tidak peduli siapa yang menjadi korban, mereka hanya akan fokus dengan nilai akhir yang akan diraup.

Serangan dari Vice Society yang selalu bertanggung jawab atas kebocoran data dari beberapa sistem sekolah ada 2022 juga menjadi kewaspadaan yang patut diperhatikan. Kelompok tersebut terlihat akan terus aktif di 2023 ini, dengan hampir setengah dari insiden yang terjadi di insititusi pendidikan.

Jadi, bagi para perusahaan atau individu sangat disarankan untuk meningkatkan pertahanan untuk keamanan data pribadi yang sensitif. Semakin berkembangnya teknologi, maka akan semakin berkembang juga cara-cara yang dilakukan oleh para pelaku tindak kejahatan siber.