Ransomware kini masih menjadi ancaman utama bagi sektor UKM (Usaha kecil dan Menengah), meskipun jumlah serangan siber terhadap bisnis di sektor tersebut kini telah stabil.
Fakta itu ditemukan berdasarkan laporan “2024 Sophos Threat Report” yang menjelaskan tentang “Serangan Siber terhadap Usaha Kecil dan Menengah”.
Dari kasus UKM yang ditangani oleh tim Sophos Incident Response (IR), yang membantu organisasi menghadapi serangan aktif, LockBit merupakan kelompok ransomware yang paling banyak menyebabkan kerusakan besar, diikuti oleh Akira dan BlackCat.
Selain itu, UKM yang diteliti juga tengah menghadapi serangan dari ransomware yang lebih tua dan kurang dikenal seperti BitLocker dan Crytox.
Terlebih lagi, laporan Sophos juga menjelaskan bahwa para operator ransomware terus mengubah taktik mereka.
Ini melibatkan pemanfaatan enkripsi jarak jauh dan menargetkan managed service providers (MSPs) - perusahaan outsource yang mengelola sistem dan infrastruktur IT dari jarak jauh dengan model berlangganan tahunan.
Antara tahun 2022 dan 2023, terjadi peningkatan sebesar 62% dalam jumlah serangan ransomware yang melibatkan enkripsi jarak jauh.
Dalam jenis serangan ini, para penyerang siber siber menggunakan perangkat yang tidak dikelola di jaringan perusahaan untuk mengenkripsi file pada sistem lain dalam jaringan.
Tahun ini, tim Sophos’s Managed Detection and Response (MDR) telah menangani lima kasus yang melibatkan serangan terhadap bisnis.
Serangan tersebut dilakukan dengan mengeksploitasi software pemantauan dan pengelolaan jarak jauh (RMM) dari MPS perusahaan.
Lebih lanjt, Laporan 2024 Sophos Threat Report juga menganalisa IAB (initial access brokers) – penjahat siber yang ahli dalam meretas jaringan komputer.
Melalui dark web, IAB menawarkan keahlian dan layanan mereka untuk meretas jaringan UKM, serta menjual akses ke jaringan UKM yang telah diperoleh.
“Nilai 'data,' telah meningkat secara eksponensial di antara pelaku serangan siber. Hal ini sangat berdampak terutama di kalangan UKM, yang cenderung mengandalkan satu layanan atau aplikasi untuk keseluruhan operasi. Contohnya, pelaku serangan siber menyebarkan infostealer di jaringan target untuk mencuri kredensial dan mengakses kata sandi jaringan akuntansi perusahaan yang menjadi target. Pelaku kemudian dapat mengakses dan mentransfer uang perusahaan atau target ke rekening mereka sendiri,” ujar Christopher Budd, Direktur Riset Sophos X-Ops di Sophos.
“Itu sebabnya lebih dari 90% dari semua serangan siber yang dilaporkan kepada Sophos pada tahun 2023 mencakup pencurian data atau kredensial, baik melalui ransomware, pemerasan data, akses jaringan tanpa izin, maupun pencurian data biasa,” tambahnya.
Baca Juga: Layanan Publik Lumpuh Akibat Ransomware, Grant Thornton Tekankan Pentingnya Cyber Security