_new.jpg){kind=small}
Bisnis.com, JAKARTA – Akamai Technologies, perusahaan keamanan siber dan komputasi cloud, mengungkap para pelaku kejahatan kini menggunakan taktik pemerasan empat lapis dalam aksi ransomware.
Serangan ransomware masih menjadi momok menakutkan bagi perusahaan dengan lebih dari separuh kasus kebocoran data yang terjadi di Asia Pasifik (APAC) pada 2024 terjadi akibat teknik ini.
Berdasarkan laporan terbary State of the Internet (SOTI) Akamai bertajuk Building Resilience Amid a Volatile Threat Landscape, tren pemerasan empat lapis yang kini sedang marak dilakukan mencakup serangan DDoS (Distributed Denial of Service) dan memberikan tekanan lebih besar kepada korban dengan memanfaatkan pihak ketiga, seperti pelanggan, mitra, atau media.
Ini merupakan peningkatan dari serangan ransomware pemerasan ganda, yaitu ketika pelaku serangan hanya mengenkripsi data korban dan mengancam akan membocorkan data tersebut ke publik bila tebusan tidak dibayar.
Advisory CISO Akamai Steve Winterfeld mengatakan ancaman ransomware saat ini bukan lagi sekadar enkripsi. Para pelaku serangan memanfaatkan data yang mereka curi, eksposur ke publik, serta gangguan pada layanan untuk meningkatkan tekanan kepada korban.
“Metode seperti ini membuat serangan siber menjadi krisis bisnis yang serius sehingga memaksa perusahaan untuk meninjau kembali kesiapan dan respons mereka,” kata Steve dikutip Senin (11/8/2025).
Dalam laporan sebelumnya, Akamai juga menyebut bahwa Asia Pasifik-Jepang (APJ) menjadi wilayah kedua dengan serangan siber Distributed Denial-of-Service (DDoS) terbanyak di dunia sepanjang 2024. Lonjakan serangan mencapai lima kali lipat dibanding tahun sebelumnya, didorong lemahnya standar keamanan terpusat dan adopsi teknologi lawas seperti VPN.
Steve menambahkan kelompok-kelompok ransomware besar, seperti LockBit, BlackCat/ALPHV, dan CL0P, masih menjadi aktor utama serangan di kawasan ini, sementara para pendatang baru seperti Abyss Locker dan Akira mulai melakukan serangan gebrakan.
Mereka menyerang sektor-sektor vital di APAC, mulai dari sektor kesehatan hingga hukum, dengan tingkat akurasi yang mengkhawatirkan.
Kasus-kasus besar yang terjadi antara lain peretasan 1,5 TB data sensitif milik Nursing Home Foundation di Australia oleh Abyss Locker, serta tebusan sebesar US$1,9 juta oleh sebuah firma hukum asal Singapura setelah serangan Akira.
Kelompok aktivis ransomware hibrida juga semakin menarik perhatian.
Dengan memanfaatkan platform ransomware-as-a-service (RaaS), kelompok-kelompok seperti RansomHub, Play, dan Anubis menyasar usaha kecil dan menengah, organisasi layanan kesehatan, serta lembaga pendidikan di APAC.
Baru-baru ini, salah satu klinik fertilisasi in vitro di Australia dan sejumlah praktik medis lainnya menjadi korban dari sindikat baru ini.
Penegakan hukum yang berbeda-beda dan kesiapan regulasi yang tidak merata di APAC dimanfaatkan oleh kelompok-kelompok ransomware untuk memeras korban melalui aturan hukum.
Sebagai contoh, pelanggaran atas Undang-Undang Perlindungan Data Pribadi (PDPA) di Singapura dapat berujung pada denda hingga 10% dari pendapatan tahunan, di India terdapat ancaman pidana, sementara Jepang belum ada denda finansial resmi bagi perusahaan yang melanggar.
“Ketidakseragaman ini membuat perusahaan-perusahaan multinasional seperti berjalan di labirin hukum, yang dapat memperlambat proses pelaporan, bahkan menciptakan celah yang bisa dieksploitasi oleh pelaku serangan,” kata Steve.
Dalam laporannya, Akamai menegaskan pentingnya Zero Trust dan mikrosegmentasi dalam menghadapi taktik ransomware modern. Contohnya, perusahaan konsultan regional di APAC berhasil memperkecil risiko serangan internal dengan mikrosegmentasi berbasis perangkat lunak, sehingga mampu menghentikan pergerakan lateral sebelum kerusakan meluas.
Director of Security Technology and Strategy, Asia Pasifik & Jepang, Akamai Reuben Koh mengatakan ekonomi digital Asia Pasifik adalah salah satu yang tumbuh paling cepat di dunia, sebagian besar berkat laju inovasinya yang pesat.
Namun, tim keamanan menghadapi tantangan menghadapi permukaan serangan yang kian luas, dan serangan Ransomware cenderung menargetkan celah tersebut. Berbagai organisasi perlu meninjau ulang postur keamanan mereka dan memperkuat upaya untuk meningkatkan ketahanan siber.
“Mengadopsi arsitektur Zero Trust yang berfokus pada akses terverifikasi dan mikrosegmentasi adalah cara yang baik untuk meminimalkan dampak serangan ransomware. Dipadukan dengan latihan pemulihan rutin dan simulasi respons insiden, langkah-langkah ini akan menjadi elemen inti dalam meningkatkan ketahanan siber terhadap serangan seperti ransomware,” kata Reuben.
