- Dok. Kaspersky Lab
VIVA Tekno – Kejahatan siber dalam bentuk ransomware dan pemerasan di Indonesia meningkat mendekati 30 persen pada tahun 2022, dengan 14 kasus dilaporkan di berbagai sektor utama, menurut temuan Palo Alto Networks.
Pelaku ancaman menggunakan taktik yang lebih agresif untuk menekan organisasi, dengan jumlah gangguan 20 kali lebih banyak dibandingkan tahun 2021, menurut kasus penanganan insiden Unit 42TM.
Selaras dengan laporan tersebut, Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan bahwa ransomware dan pembobolan data merupakan jenis serangan siber yang paling umum sepanjang tahun kemarin, menyumbang 50 persen dari seluruh serangan siber yang dilaporkan di Indonesia pada tahun 2022.
Serangan biasanya dilakukan melalui panggilan telepon dan email yang menargetkan individu tertentu, seringkali di C-suite atau bahkan pelanggan untuk menekan korban agar membayar permintaan uang tebusan.
Dalam konferensi pers virtual pada Selasa, 28 Maret 2023, kelompok ransomware telah menggunakan teknik-teknik pemerasan untuk dampak yang lebih besar, untuk menekan organisasi agar membayar uang tebusan.
Beberapa taktik ini termasuk enkripsi, pencurian data, Distributed Denial of Service(DDoS), dan gangguan pada korban.
Pencurian data, yang sering dikaitkan dengan situs-situs kebocoran dark web adalah taktik pemerasan yang paling umum, dengan sebesar 70 persen dari kelompok ransomware menggunakannya pada akhir tahun 2022, meningkat 30 poin dari persentase tahun sebelumnya.
Ransomware.
- U-Report
Para peneliti Unit 42 melihat rata-rata tujuh korban ransomware baru yang di-posting di forum-forum peretas, yang berarti setara dengan satu korban setiap empat jam.
Sebanyak 53 persen insiden ransomware yang ditangani Unit 42 dan melibatkan negosiasi, kelompok hacker telah mengancam untuk membocorkan data yang dicuri dari organisasi di forum peretas.
Aktivitas ini dilakukan oleh kelompok peretas baru dan lama, yang menunjukkan bahwa pelaku baru meniru cara untuk meraup keuntungan seperti yang telah dilakukan oleh kelompok sebelumnya.
Kelompok peretas mapan seperti BlackCat, LockBit, dan lainnya berkontribusi terhadap 57 persen kebocoran, diikuti oleh kelompok-kelompok baru dengan persentase sebesar 43 persen.
Kelompok LockBit paling banyak bertanggung jawab atas serangan ransomware di Indonesia pada tahun 2022, menjadi penyebab hampir 30 persen dari total serangan ransomware yang dilaporkan di Tanah Air.
Masih di tahun lalu, 30 organisasi dalam daftar Forbes Global 2000 terkena dampak upaya pemerasan. Sejak 2019, setidaknya 96 dari organisasi ini memiliki dokumen rahasia yang terekspos ke publik sebagai bagian dari upaya pemerasan.
Setidaknya 75 persen serangan ransomware yang ditangani oleh tim Tanggap Insiden Unit 42 diakibatkan oleh eksposur atau paparan permukaan serangan.
