Peringkat ke-3 di Asia Tenggara, Jumlah Serangan Ransomware di Indonesia Terus Meningkat

Hitekno.com - Palo Alto Networks meluncurkan laporan terbaru yang mengungkap jumlah kasus serangan ramsomware di Asia Tenggara. Di mana jumlah serangan ransomware di Indonesia menempati peringkat ketiga tertinggi di Asia Tenggara.

Berdasarkan laporan Unit 42 Ransomware and Extortion yang disampaikan Palo Alto Networks, kasus ransomware dan pemerasan di Indonesia meningkat mendekati 30% pada tahun 2022, dengan 14 kasus yang dilaporkan di berbagai sektor utama. 

Pelaku ancaman menggunakan taktik yang lebih agresif untuk menekan organisasi, dengan jumlah gangguan 20 kali lebih banyak dibandingkan tahun 2021, menurut kasus penanganan insiden Unit 42.

Baca Juga: Berantas Ransomware, Kaspersky Hadirkan Platform Khusus Ini di Indonesia

Selaras dengan laporan tersebut, Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan bahwa ransomware dan pembobolan data merupakan jenis serangan siber yang paling umum sepanjang tahun 2022, menyumbang 50% dari seluruh serangan siber yang dilaporkan di Indonesia pada tahun 2022.

Gangguan ini biasanya dilakukan melalui panggilan telepon dan email yang menargetkan individu tertentu, seringkali di C-suite atau bahkan pelanggan, untuk menekan mereka agar membayar permintaan uang tebusan.

Laporan Unit 42 Ransomware and Extortion  membagikan wawasan yang disusun berdasarkan temuan dari penanganan insiden Unit 42 pada sekitar 1.000 kasus selama 18 bulan terakhir.

Baca Juga: Selama 2021, Indonesia Negara dengan Serangan Ransomware Tertinggi di ASEAN

• Indonesia menempati posisi ke-3 di Asia Tenggara, dengan jumlah serangan ransomware terbanyak, sebesar 14 laporan serangan ransomware 
• Indonesia menempati peringkat ketiga setelah Singapura (18) dan Thailand (28), di atas Malaysia (11), Filipina (11), dan Vietnam (9).
• Manufaktur, Grosir & Ritel, dan Jasa Profesional & Hukum adalah 3 sektor yang paling banyak diincar oleh serangan ransomware di Indonesia
• Jumlah total serangan ransomware di Asia Pasifik meningkat sebesar 35,4% menjadi 302 serangan
• Secara global, permintaan tebusan ransomware terus menjadi masalah bagi organisasi selama setahun terakhir, dengan jumlah pembayaran mencapai US$7 juta (lebih dari Rp 107 miliar) dalam kasus-kasus yang diamati oleh Unit 42
• Angka median permintaan tebusan global adalah US$650.000 (sekitar Rp 10 miliar), sedangkan angka median pembayaran adalah US$350.000 (lebih dari Rp 5 miliar), yang menunjukkan bahwa negosiasi yang efektif dapat menurunkan jumlah yang harus dibayar oleh organisasi

Tren utama dari laporan tersebut meliputi:

Penyerang Menambah Tekanan dengan Pemerasan Ganda

Berdasarkan pengamatan, kelompok ransomware telah menggunakan teknik-teknik pemerasan untuk dampak yang lebih besar, dengan tujuan untuk semakin menekan organisasi agar membayar uang tebusan. Beberapa taktik ini termasuk enkripsi, pencurian data,  Distributed Denial of Service(DDoS), dan gangguan pada korban.

Baca Juga: Bank Indonesia Jadi Korban Serangan Ransomware

Pencurian data, yang sering dikaitkan dengan situs-situs kebocoran dark web, adalah taktik pemerasan yang paling umum, dengan sebesar 70% dari kelompok ransomware menggunakannya pada akhir tahun 2022— meningkat 30 poin dari persentase tahun sebelumnya.

Forum Peretas Banjir dengan Data

Setiap hari, para peneliti Unit 42 melihat rata-rata tujuh korban ransomware baru yang di-posting di forum-forum peretas, yang berarti setara dengan satu korban baru setiap empat jam.

Baca Juga: Setelah Melakukan Serang Masif, REvil Ransomware Tiba-tiba Menghilang

Faktanya, dalam 53% insiden ransomware yang ditangani Unit 42 dan melibatkan negosiasi, kelompok ransomware telah mengancam untuk membocorkan data yang dicuri dari organisasi di forum peretas mereka.

Aktivitas ini dilakukan oleh kelompok peretas baru dan lama, yang menunjukkan bahwa pelaku baru meniru cara untuk meraup keuntungan seperti yang telah dilakukan oleh kelompok sebelumnya.

Kelompok peretas mapan seperti BlackCat, LockBit, dan lainnya berkontribusi terhadap 57% kebocoran, diikuti oleh kelompok-kelompok baru dengan persentase sebesar 43%. LockBit paling banyak bertanggung jawab atas serangan ransomware di Indonesia pada tahun 2022, menjadi penyebab hampir 30% dari total serangan ransomware yang dilaporkan di negara ini.

Kelompok Ransomware Menyerang Masyarakat yang Paling Rentan

Terdapat banyak kasus serangan penting dalam setahun terakhir yang dilakukan kelompok ransomware, dengan lonjakan kasus serangan yang khususnya terjadi di sekolah dan rumah sakit, hal ini menunjukkan bahwa para pelaku tidak memedulikan siapa yang menjadi korban serangan-serangan mereka.

Ini termasuk serangan dari Vice Society, yang bertanggung jawab atas kebocoran data dari beberapa sistem sekolah besar pada tahun 2022. Kelompok tersebut terus aktif di tahun 2023, dengan hampir setengah dari insiden yang terjadi di institusi-institusi pendidikan di-posting ke forum peretas, 

Pada tahun 2022, 30 organisasi dalam daftar Forbes Global 2000 terkena dampak upaya pemerasan. Sejak 2019, setidaknya 96 dari organisasi ini memiliki dokumen rahasia yang terekspos ke publik sebagai bagian dari upaya pemerasan.

Setidaknya 75% serangan ransomware yang ditangani oleh tim Tanggap Insiden Unit 42 diakibatkan oleh eksposur/paparan permukaan serangan.