Ransomware masih menjadi ancaman siber bagi para industri di berbagai negara di dunia.
Di wilayah ASEAN, industri manufaktur, ritel/grosir, konstruksi menjadi tiga industri teratas yang paling banyak menjadi sasaran pemerasan ransomware di tahun 2023.
Sedangkan di Indonesia, industri yang menjadi target seperti ritel/grosir, transportasi & logistik, dan utilitas & energi.
Di seluruh industri yang terdampak, Lockbit 3.0 merupakan kelompok ransomware yang paling aktif baik di lingkup global maupun di wilayah Asia Pasifik, dengan 928 postingan leak sites (situs bocoran) yang menyumbang 23% jumlah keseluruhan serangan global.
Namun di Indonesia, ALPHV (BlackCat) merupakan kelompok yang paling aktif. Setidaknya terdapat 25 leak sites ransomware baru yang teramati pada tahun 2023; di mana Akira memimpin.
“Lockbit menjadi aktor serangan siber paling aktif saat ini. Sedangkan, manufaktur menjadi industri paling tinggi terkena serangan ransomware. Kenapa manufaktur? Penyerang menargetkan sektor yang memberikan dampak tertinggi dalam bisnis. Di Indonesia banyak pabrik dan kalau itu diserang dampaknya besar,” jelas Steven Scheurmann, Regional Vice President ASEAN Palo Alto Networks, dalam acara virtual media briefing.
Sementara itu, Adi Rusli, Country Manager, Indonesia, Palo Alto Networks mengatakan “Tidak mengherankan jika kelompok ransomware juga menunjukkan ketertarikan khusus pada industri ritel di Indonesia, terutama dengan meningkatnya tren digitalisasi. Namun, penting untuk dicatat bahwa tidak ada industri yang kebal dan luput terhadap serangan. Pelaku kejahatan tidak akan pilih-pilih; mereka mengincar target yang paling mudah dan mampu menghasilkan keuntungan yang paling besar.”
Fakta tentang tren terbaru serangan ransomware itu berdasarkan laporan unit 42 dari Palo Alto Networks yang bertajuk “Ransomware Retrospective 2024: Unit 42 Leak Site Analysis dan 2024 Incident Response Report”.
Sebagai bagian dari Ransomware Retrospective, laporan itu berdasarkan penyelidikan 3.998 postingan leak sites dari berbagai kelompok ransomware.
Leak sites merupakan platform di mana para kelompok penjahat siber mengungkapkan data yang dicuri kepada publik sebagai cara untuk memaksa korban kebocoran data agar membayar uang tebusan.
Temuan utama dari laporan ini yaitu Unit 42 mengamati peningkatan sebesar 49% YoY dalam serangan ransomware multi-extortion dari tahun 2022–2023 secara global.
Selain itu, Unit 42 juga mempelajari lebih dari 600 laporan insiden dari 250 organisasi untuk Incident Response Report tahun 2024.
Hasil penyelidikan ini tidak hanya mencakup postingan leak sites ransomware, tetapi juga jumlah kasus secara keseluruhan.
Serangan dengan Metode Phishing Menurun
Meskipun phishing secara historis merupakan taktik yang populer di kalangan kelompok penjahat siber, berdasarkan laporan tersebut, ternyata taktik tersebut mengalami penurunan.
Persentase phishing dengan insiden akses awal (initial access) turun dari sepertiga pada tahun 2022 menjadi hanya 17% pada tahun 2023.
Hal ini mengindikasikan adanya potensi berkurangnya penggunaan metode phishing, karena penjahat siber beradaptasi menggunakan metode penyusupan dengan teknologi yang lebih mutakhir dan efisien.
Para pelaku ancaman yang lebih berpengalaman mulai beralih dari kampanye phishing konvensional dan bersifat interaktif ke metode yang tidak terlalu mencolok dan bahkan memungkinkan otomatisasi dengan mengeksploitasi celah pada sistem dan kebocoran kredensial yang sudah ada sebelumnya.
Steven Scheurmann mengingatkan kepada industri, bahwa konsekuensi yang ditimbulkan jika tidak mengutamakan keamanan di ranah siber bisa berakibat fatal dan merugikan bisnis.
“Oleh karenanya, para pemilik bisnis, apapun industrinya, harus memprioritaskan pengamanan jaringan dan koneksi digital rantai pasokan mereka,” ungkap Steven.
“Temuan dalam penelitian ini juga semakin menekankan pentingnya keamanan siber dan merupakan hal yang tidak bisa dinegosiasikan lagi agar bisnis dan organisasi dapat tetap produktif dan kompetitif,” tambahnya.
Baca Juga: Banyak Korban, Ini Cara Antisipasi Ancaman Ransomware di Indonesia
Baca Juga: Palo Alto Networks Beberkan Peran AI dalam Keamanan Siber UKM