Sukses

Serangan Ransomware di Indonesia Peringkat 3 di Asia Tenggara

Laporan Unit 42 Palo Alto Networks menemukan bahwa jumlah serangan ransomware di Indonesia Menempati Peringkat Ketiga di Asia Tenggara

Liputan6.com, Jakarta - Perusahaan keamanan siber Palo Alto Networks, menemukan jumlah serangan ransomware di Indonesia menempati posisi ke-3 terbesar di wilayah Asia Tenggara.

Pada tahun 2022, ditemukan kasus ransomware dan pemerasan di Indonesia meningkat mendekat 30 persen, dengan 14 kasus yang dilaporkan di berbagai sektor utama.

Menurut catatan Palo Alto Networks, pelaku ancaman menggunakan taktik yang lebih agresif untuk menekan organisasi, dengan jumlah gangguan 20 kali lebih banyak dibandingkan 2021, menurut kasus penanganan insiden Unit 42.

Temuan ini selaras dengan laporan Badan Siber dan Sandi Negara (BSSN), yang menyebut bahwa ransomware dan pembobolan merupakan jenis serangan siber paling umum di 2022.

Menurut BSSN, mereka menyumbang 50 persen dari seluruh serangan siber yang dilaporkan di Indonesia pada tahun 2022.

Gangguan ini biasanya dilakukan lewat panggilan telepon dan email yang menargetkan individu tertentu, seringkali di C-suite atau pelanggan, untuk mendesak agar membayar permintaan uang tebusan.

Mengutip siaran persnya, Minggu (2/4/2023), Palo Alto Networks menyebutkan, Indonesia menempati posisi ke-3 di Asia Tenggara, dengan jumlah serangan ransomware terbanyak, sebesar 14 laporan serangan ransomware.

Angka ini ditemukan di Laporan Unit 42 Ransomware and Extortion, yang disusun berdasarkan temuan dari penanganan insiden Unit 42 pada sekitar 1.000 kasus selama 18 bulan terakhir.

Indonesia berada di peringkat tiga setelah Singapura (18) dan Thailand (28), namun di atas Malaysia (11), Filipina (11), dan Vietnam (9).

Ditemukan juga, manufaktur, grosir dan ritel, serta jasa profesional dan hukum, adalah tiga sektor yang paling banyak diincar oleh serangan ransomware di Indonesia.

2 dari 4 halaman

Serangan ransomware di Asia Pasifik meningkat

Tercatat juga, jumlah total serangan ransomware di Asia Pasifik meningkat sebesar 35,4 persen menjadi 302 serangan.

Laporan itu juga mengungkapkan secara global, permintaan tebusan ransomware terus jadi masalah bagi organisasi dalam setahun terakhir. Tercatat, jumlah pembayaran mencapai USD 7 juta (lebih dari Rp 107 miliar) dalam kasus-kasus yang diamati oleh Unit 42.

Lebih lanjut, laporan juga mencatat kelompok ransomware telah menggunakan teknik-teknik pemerasan untuk dampak yang lebih besar. Tujuannya adalah untuk semakin menekan organisasi agar membayar uang tebusan.

Beberapa taktik ini termasuk enkripsi, pencurian data, Distributed Denial of Service(DDoS), dan gangguan pada korban. Pencurian data, yang sering dikaitkan dengan situs-situs kebocoran dark web, adalah taktik pemerasan yang paling umum.

Angka taktik pencurian data dilaporkan 70 persen dari kelompok ransomware yang menggunakannya pada akhir tahun 2022, meningkat 30 poin dari persentase tahun sebelumnya.

 

3 dari 4 halaman

Rata-rata Tujuh Korban Ransomware Baru

Ditemukan juga ada rata-rata tujuh korban ransomware baru yang diunggah di forum-forum peretas. Ini setara dengan satu korban baru setiap empat jam.

Dalam 53 persen insiden ransomware yang ditangani Unit 42 dan melibatkannegosiasi, kelompok ransomware telah mengancam untuk membocorkan data yang dicuri dari organisasi di forum peretas mereka.

Kelompok peretas mapan seperti BlackCat, LockBit, dan lainnya berkontribusi terhadap 57 persen kebocoran, diikuti oleh kelompok-kelompok baru dengan persentase sebesar 43 persen.

LockBit ditemukan jadi yang paling banyak bertanggung jawab atas serangan ransomware di Indonesia pada tahun 2022, dengan hampir 30 persen dari total serangan ransomware yang dilaporkan di Tanah Air.

 

4 dari 4 halaman

Tidak Peduli Siapa Korbannya

Palo Alto Networks juga menyebutkan, kelompok ransomware juga semakin menyerang masyarakat yang paling rentan, dengan lonjakan kasus terjadi di sekolah dan rumah sakit.

Ini menunjukkan mereka tidak peduli siapa yang menjadi korban serangannya. Salah satunya adalah Vice Society, yang bertanggung jawab atas kebocoran data beberapa sistem sekolah besar di 2022.

Kelompok tersebut terus aktif di tahun 2023, dengan hampir setengah dari insiden yang terjadi di institusi-institusi pendidikan di-posting ke forum peretas.

(Dio/Ysl)