Home Teknologi Palo Alto: Serangan Ransomware di Indonesia Peringkat Ketiga di Asia Tenggara

Palo Alto: Serangan Ransomware di Indonesia Peringkat Ketiga di Asia Tenggara

Jakarta, Gatra.com - Palo Alto Networks menemukan kasus ransomware dan pemerasan di Indonesia meningkat mendekati 30% pada 2022, dengan 14 kasus yang dilaporkan di berbagai sektor utama. Pelaku ancaman menggunakan taktik yang lebih agresif untuk menekan organisasi, dengan jumlah gangguan 20 kali lebih banyak dibandingkan tahun 2021, menurut kasus penanganan insiden Unit 42™. Selaras dengan laporan tersebut, Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan bahwa ransomware dan pembobolan data merupakan jenis serangan siber yang paling umum sepanjang 2022, menyumbang 50% dari seluruh serangan siber yang dilaporkan di Indonesia pada 2022.

Gangguan tersebut biasanya dilakukan melalui panggilan telepon dan email yang menargetkan individu tertentu, seringkali di C-suite atau bahkan pelanggan, untuk menekan mereka agar membayar permintaan uang tebusan. Laporan Unit 42 Ransomware and Extortion membagikan wawasan yang disusun berdasarkan temuan dari penanganan insiden Unit 42 pada sekitar 1.000 kasus selama 18 bulan terakhir.

Tren utama dari laporan kasus penanganan insiden Unit 42 sebagai berikut:

1. Penyerang Menambah Tekanan dengan Pemerasan Ganda

Berdasarkan pengamatan, kelompok ransomware telah menggunakan teknik-teknik pemerasan untuk dampak yang lebih besar, dengan tujuan semakin menekan organisasi agar membayar uang tebusan. Beberapa taktik ini termasuk enkripsi, pencurian data, Distributed Denial of Service (DDoS), dan gangguan pada korban. Pencurian data, yang sering dikaitkan dengan situs-situs kebocoran dark web, adalah taktik pemerasan yang paling umum, dengan sebesar 70% dari kelompok ransomware menggunakannya pada akhir tahun 2022— meningkat 30 poin dari persentase tahun sebelumnya.

2. Forum Peretas Banjir dengan Data

Setiap hari, para peneliti Unit 42 melihat rata-rata tujuh korban ransomware baru yang di-posting di forum-forum peretas, yang berarti setara dengan satu korban baru setiap empat jam. Faktanya, dalam 53% insiden ransomware yang ditangani Unit 42 dan melibatkan negosiasi, kelompok ransomware telah mengancam untuk membocorkan data yang dicuri dari organisasi di forum peretas mereka.

Aktivitas ini dilakukan oleh kelompok peretas baru dan lama, yang menunjukkan bahwa pelaku baru meniru cara untuk meraup keuntungan seperti yang dilakukan oleh kelompok sebelumnya. Kelompok peretas mapan seperti: BlackCat, LockBit, dan lainnya berkontribusi terhadap 57% kebocoran, diikuti oleh kelompok-kelompok baru dengan persentase sebesar 43%. LockBit paling banyak bertanggung jawab atas serangan ransomware di Indonesia pada 2022, menjadi penyebab hampir 30% dari total serangan ransomware yang dilaporkan di negara ini.

3. Kelompok Ransomware Menyerang Masyarakat Paling Rentan

Terdapat banyak kasus serangan penting dalam setahun terakhir yang dilakukan kelompok ransomware, dengan lonjakan kasus serangan yang khususnya terjadi di sekolah dan rumah sakit, hal ini menunjukkan bahwa para pelaku tidak memedulikan siapa yang menjadi korban serangan-serangan mereka. Ini termasuk serangan dari Vice Society, yang bertanggung jawab atas kebocoran data dari beberapa sistem sekolah besar pada 2022. Kelompok tersebut terus aktif di tahun 2023, dengan hampir setengah dari insiden yang terjadi di institusi-institusi pendidikan di-posting ke forum peretas.

Pada 2022, sebanyak 30 organisasi dalam daftar Forbes Global 2000 terkena dampak upaya pemerasan. Sejak 2019, setidaknya 96 dari organisasi ini memiliki dokumen rahasia yang terekspos ke publik sebagai bagian dari upaya pemerasan. Setidaknya 75% serangan ransomware yang ditangani oleh tim Tanggap Insiden Unit 42 diakibatkan oleh eksposur/paparan permukaan serangan.

Sejumlah fakta yang ditemukan dalam investigasi insiden Unit 42 Palo Alto Networks sebagai berikut:

1. Indonesia menempati posisi ke-3 di Asia Tenggara, dengan jumlah serangan ransomware terbanyak, sebesar 14 laporan serangan ransomware

2. Indonesia menempati peringkat ketiga setelah Singapura (18) dan Thailand (28), di atas Malaysia (11), Filipina (11), dan Vietnam (9).

3. Manufaktur, Grosir & Ritel, dan Jasa Profesional & Hukum adalah 3 sektor yang paling banyak diincar oleh serangan ransomware di Indonesia

4. Jumlah total serangan ransomware di Asia Pasifik meningkat sebesar 35,4% menjadi 302 serangan

5. Secara global, permintaan tebusan ransomware terus menjadi masalah bagi organisasi selama setahun terakhir, dengan jumlah pembayaran mencapai US$7 juta (lebih dari Rp 107 miliar) dalam kasus-kasus yang diamati oleh Unit 42

6. Angka median permintaan tebusan global adalah US$650.000 (sekitar Rp10 miliar), sedangkan angka median pembayaran adalah US$350.000 (lebih dari Rp5 miliar), yang menunjukkan bahwa negosiasi yang efektif dapat menurunkan jumlah yang harus dibayar oleh organisasi

602