Hacker Makin Doyan Meras, Cek Aktor Antagonis Utamanya
Serangan ransomware atau peretasan demi mendapat uang tebusan dari korban terlacak menjadi kejahatan siber tertinggi dengan korban terbanyak dari sektor ritel.
Hal itu terungkap dalam Ransomware Retrospective 2024: Unit 42 Leak Site Analysis dan 2024 Incident Response Report dari Unit 42 Palo Alto Networks, perusahaan keamanan siber.
"Unit 42 mengamati peningkatan sebesar 49 persen YoY (year on year) dalam serangan ransomware multi-extortion dari tahun 2022-2023 secara global," menurut keterangan perusahaan.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Lihat Juga : |
Hal ini berdasarkan penyelidikan terhadap 3.998 postingan di situs bocoran (leak sites) dari berbagai kelompok ransomware.
Leak sites merupakan platform di mana para kelompok penjahat siber mengungkapkan data yang dicuri kepada publik sebagai cara untuk memaksa korban kebocoran data agar membayar uang tebusan.
Amerika Serikat menjadi negara yang selalu menjadi target utama serangan ransomware, berdasarkan keterangan Badan Keamanan Siber dan Infrastruktur AS (CISA) per Juni.
Khusus untuk level ASEAN, Palo Alto Networks melaporkan Indonesia menjadi negara keempat setelah Thailand, Singapura, dan Malaysia yang menjadi negara dengan situs bocoran (leak sites) tertinggi.
Khusus untuk Indonesia, sasaran kelompok ini terutama industri Ritel/Grosir, Transportasi & Logistik, dan Utilitas & Energi merupakan sektor industri yang paling banyak menjadi sasaran pemerasan ransomware di tahun 2023.
"Tidak mengherankan jika kelompok ransomware menunjukkan ketertarikan khusus pada industri ritel di Indonesia, terutama dengan meningkatnya tren digitalisasi," ungkap Adi Rusli, Country Manager, Indonesia, Palo Alto Networks, dalam keterangannya, Rabu (8/5).
"Namun, penting untuk dicatat bahwa tidak ada industri yang kebal dan luput terhadap serangan. Pelaku kejahatan tidak akan pilih-pilih; mereka mengincar target yang paling mudah dan mampu menghasilkan keuntungan yang paling besar."
Menurut Palo Alto, 93 persen kasus menunjukkan para pelaku cenderung mencuri data secara acak ketimbang mencari data yang spesifik.
Angka ini meningkat dari 2022 dengan 81 persen kasus yang melibatkan pencurian data yang diambil bukan berdasarkan pada target tertentu alias acak.
Peningkatan serangan ransomware ini, kata Palo Alto, juga dikarenakan potensi pengalihan serangan siber dari phishing atau pengelabuan buat mendapat data pribadi, yang diperkirakan turun dari sepertiga pada 2022 menjadi hanya 17 persen pada 2023.
Serangan ransomware yang memiliki teknologi lebih mutakhir sehingga dianggap lebih efisien karena tidak terlalu mencolok.
Metode ini memungkinkan otomatisasi hanya dengan mengeksploitasi celah pada sistem dan kebocoran kredensial (pasangan username dan password) yang sudah ada sebelumnya.
Lalu siapa aktor jahatnya?
Palo Alto menyebut kelompok ransomware Lockbit 3.0 menjadi yang paling dominan secara global dan Asia Pasifik untuk modus ransomware ini. Mereka menyumbang 928 postingan leak sites atau 23 persen dari keseluruhan serangan global.
Sekadar catatan, data ini berdasarkan momen sebelum penegakan hukum terhadap LockBit baru-baru ini.
Pada Februari, kelompok ransomware ini digerebek penegak hukum lewat 'Operasi Kronos' yang melibatkan 10 negara, termasuk AS dan Inggris.
Hasilnya, sebagai contoh, dua warga negara Rusia dibekuk di AS. Di luar itu, kendali ke situs web Lockbit pun diambilalih.
Departemen Kehakiman AS mengungkap Lockbit menargetkan lebih dari 2.000 korban di seluruh dunia dan meraup lebih dari US$120 juta (Rp1,98 triliun) uang tebusan.
Kelompok ini juga sempat melumpuhkan sistem PT Bank Syariah Indonesia Tbk. (BSI) pada Mei 2023 dan mencuri data nasabah serta mempostingnya di darkweb.
Meski begitu, Palo Alto melanjutkan untuk level Indonesia kelompok ransomware yang paling aktif adalah ALPHV (BlackCat).