- Security Affairs
VIVA Tekno – Unit 42 dari Palo Alto Networks merilis laporan keamanan siber bertajuk Ransomware Retrospective 2024: Unit 42 Leak Site Analysis dan 2024 Incident Response Report.
Mereka menyelidiki 3.998 postingan situs bocoran (leak sites) dari berbagai kelompok ransomware. Leak sites merupakan platform di mana para kelompok penjahat siber atau hacker mengungkapkan data pribadi yang dicuri kepada publik sebagai cara untuk memaksa korban kebocoran data pribadi agar membayar uang tebusan.
Penggunaan taktik pemerasan untuk mendapatkan hasil yang sebesar mungkin. Menariknya, meskipun tingkat taktik pemerasan dengan harassment (intimidasi) dan taktik pemerasan lainnya yang berkaitan dengan ransomware cenderung tidak mengalami peningkatan selama beberapa tahun terakhir.
Tingkat taktik pemerasan dengan intimidasi pada beberapa kasus di mana telah dilakukan proses transaksi pembayaran justru melonjak hingga 27 kali lipat sejak 2021.
"Semakin tinggi permintaan, maka semakin rendah pembayaran," kata Country Manager Palo Alto Networks untuk Indonesia Adi Rusli, Jumat, 10 Mei 2024.
Ia lalu mencontohkan tahun lalu, di mana rata-rata permintaan tebusan meningkat tiga persen dari US$650 ribu (Rp10 miliar) menjadi US$695 ribu (Rp11 miliar).
Akan tetapi, lanjut Adi, rata-rata pembayaran menurun sebesar 32 persen dari US$350 ribu (Rp5 miliar) menjadi US$237.500 (Rp3,5 miliar).
Hal ini bisa jadi disebabkan oleh banyaknya organisasi yang melibatkan tim Penanggulangan Insiden (Incident Response team) yang memiliki kemampuan untuk melakukan negosiasi.
Temuan utama dari investigasi Unit 42 di antaranya yaitu Unit 42 mengamati peningkatan sebesar 49 persen dari tahun ke tahun (YoY) dalam serangan ransomware multi-extortion periode 2022–2023 secara global.
Di Indonesia, Industri Ritel/Grosir, Transportasi dan Logistik, serta Utilitas dan Energi merupakan sektor industri yang paling banyak menjadi sasaran pemerasan ransomware pada 2023.
Di seluruh industri yang terdampak, Lockbit 3.0 merupakan kelompok ransomware yang paling aktif baik di lingkup global maupun di wilayah Asia Pasifik, dengan 928 postingan leak sites yang menyumbang 23 persen jumlah keseluruhan serangan global.
Namun, untuk Indonesia, ALPHV (BlackCat) merupakan kelompok yang paling aktif. Setidaknya terdapat 25 leak sites ransomware baru yang teramati pada tahun lalu, di mana Akira memimpin.
Adi mengaku tidak heran jika kelompok ransomware menunjukkan ketertarikan khusus pada industri ritel di Indonesia, terutama dengan meningkatnya tren digitalisasi.
"Namun, penting untuk dicatat bahwa tidak ada industri yang kebal dan luput terhadap serangan ransomware. Pelaku kejahatan (hacker) tidak akan pilih-pilih. Mereka mengincar target yang paling mudah dan mampu menghasilkan keuntungan yang paling besar," ungkapnya.
