Bisnis.com, JAKARTA – Serangan ransomware multiextortion di lingkup global dilaporkan meningkat 49% secara tahunan (year on year/yoy) pada 2023. Di Indonesia, ransomware paling banyak menyasar bisnis di sektor ritel, transportasi-logistik, dan energi.
Dalam laporan yang dirilis Unit 42 Palo Alto Networks bertajuk Ransomware Retrospective 2024: Unit 42 Leak Site Analysis dan 2024 Incident Response Report, Lockbit 3.0 menjadi kelompok ransomware yang paling aktif baik di lingkup global maupun Asia Pasifik.
“Dengan 928 postingan situs bocoran (leak sites) yang menyumbang 23% dari jumlah keseluruhan serangan global,” tulis laporan itu seperti dikutip Bisnis, Kamis (9/5/2024).
Sementara di Indonesia, ALPHV (BlackCat) menjadi kelompok ransomware paling aktif. Setidaknya, terdapat 25 leak sites ransomware baru yang teramati pada 2023.
Regional Vice President Asean Palo Alto Networks Steven Scheurmann menilai temuan penelitian ini semakin menekankan pentingnya keamanan siber sebagai hal yang tidak bisa dinegosiasikan lagi demi menjaga produktivitas dan daya saing bisnis dan organisasi.
“Konsekuensi yang ditimbulkan jika tidak mengutamakan keamanan siber bisa fatal dan merugikan. Oleh karenanya, para pemilik bisnis, apapun industrinya, harus memprioritaskan pengamanan jaringan dan koneksi digital rantai pasok,” kata Scheurmann.
Khusus untuk kasus di Tanah Air, tren digitalisasi disebut sebagai faktor utama yang menyebabkan meningkatnya minat penjahat dunia maya untuk melancarkan aksi ransomware ke sektor ritel, transportasi – logistik, dan energi.
Country Manager Palo Alto Networks di Indonesia Adi Rusli menyebut, pelaku kejahatan tidak akan pilih-pilih, serta mengincar target termudah dan mampu menghasilkan keuntungan paling besar.
“Penting untuk dicatat bahwa tidak ada industri yang kebal dan luput terhadap serangan,” kata Adi.
Dalam penelitian ini Palo Alto Networks menyelidiki 3.998 unggahan situs bocoran atau leak sites dari berbagai kelompok ransomware.
Adapun, leak sites merupakan platform kelompok penjahat siber mengungkapkan data curian kepada publik sebagai cara untuk memaksa korban kebocoran data agar membayar uang tebusan.
Sepanjang tahun lalu, rata-rata permintaan tebusan meningkat 3% yoy dari US$650.000 (sekitar Rp10 miliar) menjadi US$695.000 atau di kisaran Rp11 miliar.
Kendati demikian, rata-rata pembayaran menurun tajam sebesar 32% dari US$350.000 (sekitar Rp5 miliar) menjadi US$237.500 (sekitar Rp3,5 miliar).
Hal ini kemungkinan disebabkan oleh banyaknya organisasi yang melibatkan tim penanggulangan insiden (incident response team) dengan kemampuan negosiasi.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
