Laporan terbaru dari Akamai mengungkapkan tren yang mengkhawatirkan terkait peningkatan kasus serangan ransomware di kawasan Asia Pasifik dan Jepang (APJ). Data yang diterbitkan dalam “State of the Internet” menyoroti peningkatan jumlah korban ransomware hingga mencapai angka mencengangkan, yaitu 204%, antara kuartal pertama 2022 dan kuartal pertama 2023.

Baca Juga : Hati-Hati! Beredar Penipuan Pakai Modus Peringatan Ulang Tahun ke-22 Kominfo

Tidak hanya meningkat secara drastis dalam jumlah, tetapi serangan ransomware juga semakin canggih dalam taktik yang mereka gunakan. Laporan tersebut mengungkap bahwa kelompok ransomware kini lebih memfokuskan upaya mereka pada eksfiltrasi file, ekstraksi data yang tidak sah, dan transfer informasi sensitif. Taktik baru ini telah menjadi sumber utama bagi para penjahat siber dalam melancarkan aksi pemerasan. Dampaknya, solusi backup file yang dulu diandalkan kini tidak lagi memberikan perlindungan yang memadai terhadap ancaman ransomware.

Analisis lebih mendalam menunjukkan bahwa sejumlah industri penting di kawasan APJ menjadi sasaran utama serangan ransomware. Kelima sektor teratas yang paling rentan adalah manufaktur, layanan bisnis, konstruksi, ritel, serta energi, utilitas, dan telekomunikasi. Organisasi yang beroperasi dalam sektor-sektor ini berisiko tinggi mengalami gangguan serius keamanan siber, kecuali langkah-langkah penguatan keamanan dilakukan.

Peningkatan dramatis dalam jumlah serangan ransomware terjadi seiring dengan perubahan dalam modus operandi para pelaku. Mereka beralih dari taktik phishing biasa ke penyalahgunaan kerentanan dalam upaya mengeksploitasi celah yang belum terdeteksi. Dengan memanfaatkan celah ini, mereka berhasil menyusup ke jaringan internal bisnis dan menyebarkan ransomware dengan efektif.

Salah satu tren yang menonjol adalah dominasi ransomware LockBit di kawasan APJ. LockBit kini menjadi layanan ransomware as a service yang paling banyak digunakan, mencatatkan persentase serangan sebesar 51% dari kuartal ketiga 2021 hingga kuartal kedua 2023. Di bawahnya, ransomware ALPHV dan CL0P juga menjadi ancaman serius.

Baca Juga : Waspada! Semakin Marak Aksi Ponzi dan Penipuan Beredar Di Media Sosial

Beberapa temuan penting dari laporan “Ransomware on the Move: Teknik Eksploitasi yang Terus Berkembang dan Upaya Aktif Zero-Days” adalah:

1. LockBit Mendominasi Berbagai Industri: LockBit merupakan jenis ransomware yang paling sering ditemukan di berbagai sektor di kawasan APJ. Porsi serangannya adalah 60% di industri manufaktur, 55,8% di layanan bisnis, 57,7% di sektor konstruksi, 45,8% di ritel, dan 28,6% di sektor energi.
2. Kerentanan Zero-Day Dieksploitasi Agresif: Grup ransomware CL0P dengan agresif mengeksploitasi kerentanan Zero-Day, seperti kerentanan pada MOVEit. Hal ini berkontribusi pada lonjakan korban ransomware pada kuartal pertama 2023, serta serangan ransomware berkelanjutan pada bulan Juni tahun ini.
3. Usaha Kecil Menengah Terancam: Mayoritas korban ransomware di kawasan APJ adalah usaha kecil hingga menengah (UKM) dengan nilai kerugian yang dapat mencapai USD 50 juta.
4. Penekanan pada Eksfiltrasi File: Para pelaku ransomware semakin menekankan eksfiltrasi file sebagai metode utama pemerasan. Hal ini menunjukkan bahwa solusi pencadangan file yang dulu efektif tidak lagi cukup untuk melindungi dari serangan ransomware.
5. Ancaman Serangan Berulang: Korban serangan ransomware memiliki risiko enam kali lebih besar untuk mengalami serangan kedua dalam tiga bulan setelah serangan pertama.

Dean Houari, Direktur Teknologi dan Strategi Keamanan di Akamai, mengatakan, “Pelaku di balik serangan ransomware terus mengembangkan teknik dan strategi yang menargetkan inti organisasi. Mereka mengekstraksi informasi penting dan sensitif untuk tujuan mereka. Bisnis, terutama UKM di kawasan APJ, perlu mengadopsi arsitektur zero trust yang dimulai dengan software defined microsegmentation. Ini akan secara efektif mengurangi ancaman dari dunia maya yang terus berkembang, termasuk Ransomware-as-a-Service. Dengan tindakan ini, aset kritis dan reputasi bisnis dapat terlindungi dengan sukses, menjaga kelangsungan bisnis terlepas dari jenis serangan yang digunakan oleh kelompok penjahat siber.”