Para periset keamanan Check Point melakukan studi global yang hasilnya memperlihatkan peningkatan signifikan frekuensi serangan ransomware dalam tiga bulan terakhir ini. Para ahli membagikan tiga langkah mudah mencegahnya.
Memanfaatkan threat intelligence engine, Threat Cloud, para periset Check Point memperoleh sejumlah insight tentang tren ransomware global. Threat Cloud sendiri bekerja dengan dukungan ratusan juta sensor di seluruh dunia, ditopang oleh mesin-mesin berbasis AI, dikombinasikan dengan data riset eksklusif dari Check Point Research.
Studi tersebut menemukan bahwa serangan ransomware dalam satu hari meningkat 50% dalam tiga bulan terakhir, jika dibandingkan dengan semester pertama 2020. Threat Cloud juga mencatat bahwa ransomware Ryuk menyerang 20 organisasi dalam waktu satu minggu. Sementara persentase penyedia layanan kesehatan yang terdampak oleh ransomware secara global meningkat hampir dua kali lipat. Bahkan kesehatan menjadi sektor #1 di AS yang paling banyak mendapat serangan ransomware.
Check Point juga memeringkat lima negara yang paling banyak mendapat serangan ransomware dalam kurun waktu tiga bulan terakhir:
- US (meningkat ~ 98,1%)
- India (meningkat 39,2%)
- Sri Lanka (meningkat 436%)
- Russia (meningkat 57,9%)
- Turki (meningkat 32,5%)
Lima industri global yang paling terdampak oleh serangan ransomware dalam tiga bulan terakhir:
- Komunikasi
- Pendidikan dan riset
- Pemerintahan dan militer
- Vendor software
- Sektor utility
Mengapa Sekarang?
Ransomware boleh dibilang berhasil memecahkan rekor di tahun 2020 ini. Tren serangan ransomware ini dimulai saat pandemi COVID-19 mulai merebak, yaitu ketika organisasi mulai menerapkan kerja jarak jauh, sehingga terjadi gap yang signifikan antara lingkungan TI di rumah karyawan dengan sistem TI organisasi.
“Namun dalam tiga bulan terakhir ini terlihat serangan ransomware meningkat tajam. Wajar jika pertanyaan selanjutnya adalah ‘mengapa baru sekarang?’,” ujar Lotem Finkelsteen, Head of Threat Intelligence, Check Point Software Technologies. Menurut Finkelsteen ada beberapa faktor utama yang mendorong hal itu.
Serangan yang lebih canggih, seperti Double Extortion: Dalam jenis serangan ini, hacker akan terlebih dulu menyerang informasi berkategori sensitif dalam jumlah banyak, sebelum hacker mengenkripsi database korban. Setelah itu, penyerang mengancam akan mempublikasikan informasi tersebut kecuali si pemilik informasi membayar uang tebusan. Hal ini tentu akan memberikan tekanan pada organisasi atau perusahaan untuk menuruti kemauan hacker.
Kemauan membayar: Hacker sengaja memilih jumlah uang tebusan yang kira-kira tidak akan menyulitkan korban untuk membayar. Dengan cara ini, korban ransomware akan memilih untuk membayar saja uang tebusan itu, ketimbang harus pusing dan menghabiskan waktu untuk memperbaiki sistem yang diserang. Selain itu, target juga cenderung mau membayar karena mereka tidak ingin merasa stres apalagi di tengah situasi pandemi dan kesulitan ekonomi seperti saat ini. Perlu diingat bahwa dengan membayar tebusan berarti menciptakan siklus kejahatan. Makin banyak serangan seperti ini yang sukses, akan semakin sering pula terjadi.
Kembalinya Emotet: Siapa sih Emotet? Emotet adalah Trojan canggih yang modular dan dapat memperbanyak dirinya sendiri (self-propagating). Setelah lima bulan tak terdengar beritanya, Emotet kembali menduduki peringkat pertama pada Most Wanted Malware Index dan berdampak terhadap 5% dari organisasi di seluruh dunia.
Awalnya, Emotet adalah Trojan banking tetapi kemudian dijadikan distributor malware atau kampanye jahat lainnya. Operator Emotet menjual data korban yang sudah terinfeksi kepada para pendistribusi ransomware. Tak heran jika serangan ransomware kian “efektif” karena lebih banyak target yang sudah terinfeksi berarti makin banyak pula pintu masuk (entry point) bagi serangan ransomware.