Ransomware masih menjadi ancaman siber bagi para industri di berbagai negara di dunia.
Di wilayah ASEAN, industri manufaktur, ritel/grosir, konstruksi menjadi tiga industri teratas yang paling banyak menjadi sasaran pemerasan ransomware di tahun 2023.
Sedangkan di Indonesia, industri yang menjadi target seperti ritel/grosir, transportasi & logistik, dan utilitas & energi.
Di seluruh industri yang terdampak, Lockbit 3.0 merupakan kelompok ransomware yang paling aktif baik di lingkup global maupun di wilayah Asia Pasifik, dengan 928 postingan leak sites (situs bocoran) yang menyumbang 23% jumlah keseluruhan serangan global.
Namun di Indonesia, ALPHV (BlackCat) merupakan kelompok yang paling aktif. Setidaknya terdapat 25 leak sites ransomware baru yang teramati pada tahun 2023; di mana Akira memimpin.
“Lockbit menjadi aktor serangan siber paling aktif saat ini. Sedangkan, manufaktur menjadi industri paling tinggi terkena serangan ransomware. Kenapa manufaktur? Penyerang menargetkan sektor yang memberikan dampak tertinggi dalam bisnis. Di Indonesia banyak pabrik dan kalau itu diserang dampaknya besar,” jelas Steven Scheurmann, Regional Vice President ASEAN Palo Alto Networks, dalam acara virtual media briefing.
Sementara itu, Adi Rusli, Country Manager, Indonesia, Palo Alto Networks mengatakan “Tidak mengherankan jika kelompok ransomware juga menunjukkan ketertarikan khusus pada industri ritel di Indonesia, terutama dengan meningkatnya tren digitalisasi. Namun, penting untuk dicatat bahwa tidak ada industri yang kebal dan luput terhadap serangan. Pelaku kejahatan tidak akan pilih-pilih; mereka mengincar target yang paling mudah dan mampu menghasilkan keuntungan yang paling besar.”
Fakta tentang tren terbaru serangan ransomware itu berdasarkan laporan unit 42 dari Palo Alto Networks yang bertajuk “Ransomware Retrospective 2024: Unit 42 Leak Site Analysis dan 2024 Incident Response Report”.
Sebagai bagian dari Ransomware Retrospective, laporan itu berdasarkan penyelidikan 3.998 postingan leak sites dari berbagai kelompok ransomware.
Leak sites merupakan platform di mana para kelompok penjahat siber mengungkapkan data yang dicuri kepada publik sebagai cara untuk memaksa korban kebocoran data agar membayar uang tebusan.
Temuan utama dari laporan ini yaitu Unit 42 mengamati peningkatan sebesar 49% YoY dalam serangan ransomware multi-extortion dari tahun 2022–2023 secara global.
Selain itu, Unit 42 juga mempelajari lebih dari 600 laporan insiden dari 250 organisasi untuk Incident Response Report tahun 2024.
Hasil penyelidikan ini tidak hanya mencakup postingan leak sites ransomware, tetapi juga jumlah kasus secara keseluruhan.