Singapura, InfoKomputer - Perihal jumlah cyber security incident yang signifikan di dunia serta bagaimana organisasi bisa meningkatkan cyber security-nya, menjadi dua dari sejumlah hal yang disampaikan Palo Alto Networks kepada InfoKomputer dan media-media Asia Tenggara lain pada akhir bulan September lalu. Merupakan temuan dari beberapa studi yang dilakukan Palo Alto Networks, termasuk Unit 42-nya; sejumlah hal tersebut tentu bisa menjadi masukan bagi para organisasi di Asia Tenggara, termasuk Indonesia, sekaligus mendorong kesadaran para organisasi di kawasan ini akan cyber security.
Tanpa menyebutkan angkanya, Palo Alto Networks Unit 42 menyebutkan mereka menemukan jumlah cyber security incident yang signifikan di dunia adalah terus bertumbuh. Palo Alto Networks Unit 42 pun mencontohkan berbagai cyber security incident yang signifikan dalam sekitar 1,5 tahun terakhir. Dua di antaranya adalah Colonial Pipeline dan Kaseya VSA yang terkena ransomware. Sekadar mengingatkan, cyber security incident pada Colonial Pipeline mengakibatkan terganggunya distribusi migas di area timur dan militer Amerika Serikat. Sementara, cyber security incident pada Kaseya VSA membuat banyak perusahaan selain Kaseya terkena dampak berhubung menggunakan Kaseya VSA itu. Lebih jelas mengenai keduanya bisa dibaca di sini.
Begitu pula dengan nilai tebusan dari ransomware. Palo Alto Networks Unit 42 mengatakan bahwa nilai tebusan, baik yang diminta maupun yang dibayar, dari cyber security incident yang merupakan ransomware memiliki tren yang meningkat. Palo Alto Networks Unit 42 menyebutkan secara rata-rata besarnya tebusan yang dibayar pada tahun 2022 sejauh ini adalah kurang sedikit dari US$1 juta. Palo Alto Networks Unit 42 menambahkan bahwa nilai tersebut meningkat signifikan dari tahun 2016 yang kurang dari US$10 ribu.
"Dan apa yang secara konsisten kami lihat di sini, dari tahun ke tahun, dengan para aktor ransomware, adalah bahwa mereka terus-menerus meningkatkan profesionalisme mereka. Mereka menjalankan organisasi mereka sekarang menyerupai suatu bisnis profesional. Anda tahu kami secara konsisten bernegosiasi, memiliki komunikasi dengan mereka dan Anda bisa benar-benar melihat bahwa orang yang ada di sisi belakang adalah terorganisasi, cukup kompleks, dan mereka sering kali sungguh-sungguh merasa bahwa pekerjaan yang mereka lakukan adalah pekerjaan [cyber] security yang sah," ujar Wendi Whitmore (Senior Vice President & Head of Unit 42, Palo Alto Networks).
Sejalan dengan itu, jumlah kasus ransomware yang diinvestigasi Palo Alto Networks Unit 42 juga proporsinya tinggi. Terdapat lebih dari 4.000 kasus yang Palo Alto Networks Unit 42 investigasi pada tahun 2022 sejauh ini dan ransomware menjadi tipe kasus paling banyak. Proporsi ransomware adalah sebanyak 36%, unggul sedikit dari BEC (business e-mail compromise) yang menempati peringkat kedua dengan 34%. Menurut Palo Alto Networks Unit 42, banyaknya kasus ransomware ini antara lain berkat RaaS (ransomware as a service).
Dark Web Populer Digunakan Cyber Criminal
Seperti yang pernah disampaikan sebelumnya, Palo Alto Networks Unit 42 mengatakan dark web sebagai salah satu yang populer digunakan untuk menawarkan RaaS. Selain itu, Palo Alto Networks Unit 42 menyebutkan forum-forum daring bawah tanah banyak pula digunakan untuk menawarkan RaaS tersebut. Kehadiran RaaS sendiri didorong oleh banyaknya uang yang bisa diperoleh dari tebusan yang dibayar oleh pihak yang terkena ransomware. Menariknya lagi, pengelolaan RaaS juga makin profesional. Bahkan, sebagian memiliki pemasaran untuk membantu penjualannya.
RaaS sendiri, sesuai sebutannya, merupakan layanan berupa ransomware yang diberikan oleh pihak pertama kepada pihak kedua untuk digunakan pihak kedua menyerang pihak lain. RaaS menyerupai SaaS (software as a service), hanya saja peranti lunaknya adalah ransomware. Dengan RaaS, pihak yang tidak memiliki keahlian yang cukup untuk membuat ransomware misalnya bisa "menyewa" ransomware pihak lain untuk menyerang yang menjadi targetnya.