Perusahaan keamanan siber Kaspersky mengungkapkan bahwa 2020 menjadi tahun “Ransomware 2.0” di wilayah Asia Pasifik (APAC).
Untuk diketahui, Ransomware 2.0 merujuk pada grup yang berpindah tujuan dari penyanderaan data ke eksfiltrasi data, ditambah dengan pemerasan.
Dampak dari serangan yang berhasil akan mencakup kerugian moneter yang signifikan hingga kerusakan reputasi sebuah perusahaan/organisasi.
Pakar dari Kaspersky juga membahas dua kelompok ransomware terkenal yang secara khusus mengincar korban di wilayah tersebut, yaitu REvil dan JSWorm.
“Di Asia Pasifik, kami melihat kemunculan kembali yang menarik dari dua grup (REvil dan JSWorm) yang sangat aktif. Keduanya muncul kembali saat pandemi mengamuk di wilayah tersebut tahun lalu dan kami tidak melihat tanda-tanda mereka akan berhenti dalam waktu dekat,” kata Alexey Shulmin, Kepala Analis Malware di Kaspersky.
Lebih lanjut, REvil atau lebih dikenal sebagai Sodinokibi dan Sodin merupakan grup yang pertama kali ditulis keberadaannya dalam laporan Kaspersky pada Juli 2019 lalu.
Grup ini awalnya mendistribusikan dirinya sendiri melalui celah web Oracle dan melakukan serangan terhadap penyedia MSP (Managed Service Provider).
Saat aktivitas REvil mencapai puncaknya pada Agustus 2019 dengan 289 korban potensial, telemetri Kaspersky memantau deteksi yang lebih rendah hingga periode Juli 2020.
Dari menargetkan hanya 44 pengguna Kaspersky secara global pada Juni 2020 lalu, grup ransomware ini mempercepat serangan mereka.
Hasilnya, solusi Kaspersky melindungi 877 pengguna di bulan Juli dari ancaman ini, mencatat peningkatan 1893% hanya dalam kurun waktu satu bulan.
Selain itu, pemantauan para ahli juga menunjukkan bagaimana kelompok tersebut secara aktif menyebarkan senjata berbahaya mereka dari Asia Pasifik ke dunia.
“Dulu di tahun 2019, sebagian besar korban mereka hanya dari kawasan Asia Pasifik - khususnya di Taiwan, Hong Kong, dan Korea Selatan. Namun tahun lalu, Kaspersky telah mendeteksi kehadiran mereka di hampir semua negara dan wilayah. Dapat dikatakan bahwa selama “masa hiatus”, pencipta REvil meluangkan waktu untuk meningkatkan persenjataan, metode dalam menargetkan korban, dan jangkauan jaringan mereka,” tambah Shulmin.
Namun, faktanya ada satu hal yang tidak berubah. Asia Pasifik tetap menjadi salah satu target utama dari Revil ini.