Bisnis.com, JAKARTA – Kelompok ransomware yang menjadikan instansi tertentu sebagai target khusus kian menjamur. Riset Kaspersky melaporkan jumlah kelompok ransomware tersebut meningkat 30% secara tahunan (year on year/yoy) pada 2023.
Total, ada sebanyak 60 kelompok ransomware dengan kategori tersebut di atas yang terpantau oleh Kaspersky sepanjang 2023. Tahun sebelumnnya, kelompok ransomware dengan tipikal dimaksud terpantau hanya 46.
“Dalam beberapa kasus, kelompok memperdagangkan akses mengincar jaringan dan sistem perusahaan, menjual titik masuk awal kepada kelompok ransomware tingkat lanjut yang lebih canggih,” kata Peneliti Keamanan Senior di Kaspersky Maher Yamout dalam siaran pers, Rabu (21/2/2024).
Dia menambahkan, kolaborasi semacam itu memungkinkan mereka menghemat waktu dan langsung melakukan pengintaian hingga menginfeksi jaringan.
Sejalan dengan tren peningkatan ini, jumlah korban serangan ransomware diperkirakan ikut meningkat sampai dengan 70% pada periode waktu yang sama.
Dalam praktiknya, kelompok ransomware ini mempekerjakan penjahat siber sebagai karyawan instansi target untuk menjalankan operasi berbahayanya.
Tidak seperti serangan ransomware yang menargetkan korban secara sesukanya, kelompok ini kerap menyerang entitas pemerintahan, organisasi terkenal tertentu, atau sekelompok orang tertentu dalam sebuah organisasi.
Pada 2023, tebusan yang dibayarkan kepada pelaku ransomware secara global melampaui US$1,1 miliar. Ini merupakan angka tertinggi yang belum pernah terjadi sebelumnya.
“Kelompok ransomware bertarget sangat gigih.Jika korban menolak membayar uang tebusan, penjahat siber sering kali mengancam akan mempublikasikan data yang dicuri,” jelasnya.
Mengantisipasi hal ini, terdapat beberapa langkah yang bisa diambil. Pertama, rutin memperbarui semua perangkat dan sistem untuk mencegah penyerang mengeksploitasi kerentanan.
Kedua, menyiapkan cadangan offline yang tidak dapat disalahgunakan oleh penyusup, dan memastikan anda dapat mengaksesnya dengan cepat dalam keadaan darurat.
Ketiga, menggunakan solusi keamanan titik akhir yang andal, yang mencegah eksploitasi, deteksi perilaku, dan mesin remediasi yang mampu membatalkan tindakan berbahaya.
Keempat, mengedukasi karyawan dan pelatihan keamanan siber. Ini diperlukan karena kesalahan manusia merupakan penyebab umum pelanggaran keamanan siber dan dapat menjadi titik akses awal serangan ransomware.