Saat pandemi COVID-19 masih melanda, keamanan siber juga mengalami "pandemi" di tahun 2020 ini berupa targeted ransomware.
Hal itu dikemukakan oleh Perusahaan keamanan siber global Kaspersky baru-baru ini dalam sebuah konferensi virtual. Jenis serangan yang disebut sebagai Ransomware 2.0 ini lebih dari sekadar pencurian data perusahaan atau organisasi. Kelompok-kelompok di balik serangan tersebut kini memanfaatkan reputasi digital yang semakin krusial untuk memaksa target mereka membayarkan uang tebusan yang cukup memakan biaya.
Vitaly Kamluk, Director of Global Research and Analysis Team (GReAT) untuk Asia Pasifik di Kaspersky, mengungkapkan bahwa setidaknya 61 entitas dari wilayah Asia Pasifik mengalami insiden siber oleh grup ransomware yang ditargetkan pada tahun 2020. Australia dan India mencatat jumlah insiden tertinggi di seluruh Asia Pasifik.
Data Kaspersky mengungkapkan berbagai segmen industri yang telah dieksploitasi:
- Industri Ringan, seperti industri manufaktur pakaian, sepatu, furnitur, peralatan elektronik, dan peralatan rumah tangga
- Pelayanan publik
- Media dan Teknologi
- Industri Berat, seperti minyak, pertambangan, pembuatan kapal, baja, bahan kimia, manufaktur mesin
- Konsultasi
- Keuangan
- Logistik
“Ransomware yang ditargetkan telah menjadi polemik bagi banyak perusahaan di Asia. Lebih dari 61 perusahaan dibobol dengan cara ini dan itu baru di Asia saja. Dalam beberapa kasus, kelompok ransomware Maze mengaku sebagai aktor dibalik insiden dan mempublikasikan data curian dari perusahaan yang diserang,” jelas Kamluk.
Kaspersky menyebut Maze sebagai grup yang paling aktif dan merusak di antara kelompok-kelompok di balik serangan targeted Ransomware. Dibentuk pada 2019, Maze hingga kini telah menerobos setidaknya 334 perusahaan dan organisasi.
Maze adalah salah satu kelompok pertama yang mulai menggunakan “taktik penekanan (pressure tactics)”. Dalam taktik ini, para pelaku kejahatan siber akan mengancam untuk membocorkan sebagian besar data sensitif yang dicuri dari sistem perusahaan yang telah disusupi secara publik melalui situs web yang mereka miliki sendiri.
“Pemberian tekanan sebagai taktik adalah ancaman serius bagi organisasi baik publik dan swasta. Serangan ini memainkan reputasi digital perusahaan sebagai ancaman. Karena selain mengancam untuk membocorkan data dan membahayakan keamanan, reputasi dan nama perusahaan juga turut menjadi taruhan," jelas Vitaly Kamluk.
Kalau dulu, perhatian utama perusahaan diarahkan pada kelangsungan bisnis dan, bergantung pada industri serta peraturan pemerintah. Kini, di era ekonomi, reputasi digital mengharuskan perusahaan mewaspadai kepercayaan bisnis - dengan mitra dan pelanggannya - serta opini publik.
Survei terbaru yang dilakukan oleh Kaspersky menunjukkan bahwa 51% pengguna di Asia Pasifik setuju bahwa reputasi online perusahaan itu penting. Hampir setengah (48%) juga mengaku menghindari perusahaan yang terlibat skandal atau mendapat liputan berita negatif secara online.
“Grup Maze baru mengumumkan bahwa mereka menutup aktivitasnya, tetapi kelompok tersebut juga menjadi pemicu awal dari tren ini. Serangan ransomware bertarget yang berhasil adalah krisis PR yang dapat merusak reputasi organisasi baik online dan offline. Selain kerugian finansial, memperbaiki nama dan reputasi seseorang adalah tugas yang cukup sulit untuk dilakukan, itulah sebabnya kami mendesak entitas publik dan swasta untuk menjaga keamanan mereka dengan serius,” tambah Kamluk.
Untuk melindungi perusahaan dari ancaman, Kaspersky menyarankan beberapa hal, mulai dari melakukan simulasi dan mempersiapkan rencana pemulihan, memberikan pelatihan kepada karyawan, dan menerapkan solusi keamanan seperti Kaspersky Threat Attribution Engine dan Kaspersky APT Intelligence Service.