Tren serangan ransomware di Indonesia
0
0
0
0
Dalam laporan Unit 42 Ransomware and Extortion, Indonesia menempati urutan ke-3 di Asia Tenggara dengan jumlah serangan ransomware terbanyak, yaitu sebanyak 14 laporan.
Pada tahun 2022, kasus serangan ransomware dan pemerasan di Indonesia akan meningkat hampir 30%, menurut temuan Palo Alto Networks. Dalam laporan Unit 42 Ransomware and Extortion, Indonesia menempati urutan ke-3 di Asia Tenggara dengan jumlah serangan ransomware terbanyak, yaitu sebanyak 14 laporan.
Sehubungan dengan itu, Badan Siber dan Sandi Negara (BSSN) juga mengumumkan bahwa ransomware dan pembobolan data akan menjadi jenis serangan siber yang paling umum terjadi sepanjang tahun 2022, dengan kontribusi sebesar 50% dari seluruh serangan siber yang dilaporkan di Indonesia pada tahun 2022.
Menurut laporan Unit 42, serangan jenis ini saat ini menggunakan taktik yang lebih agresif untuk menekan organisasi. Mereka juga mengancam beberapa data yang dicuri dari organisasi di forum hacker. Selanjutnya, berikut adalah tren utama serangan ransomware menurut investigasi Unit 42.
Penyerang meningkatkan tekanan dengan remasan ganda
Berdasarkan pengamatan, kelompok penyerang menggunakan teknik pemerasan untuk efek yang lebih besar. Beberapa taktik ini termasuk enkripsi, pencurian data, Distributed Denial of Service (DDoS), dan pelecehan terhadap korban.
Pencurian data, sering dikaitkan dengan situs kebocoran web gelap, adalah taktik pemerasan yang paling umum, dengan 70% grup ransomware menggunakannya pada akhir tahun 2022 — peningkatan 30 poin dari persentase tahun sebelumnya.
Forum peretas dibanjiri data
Dalam 53% insiden ransomware yang ditangani oleh Unit 42 dan melibatkan negosiasi, grup ransomware mengancam akan merilis data curian dari organisasi di forum peretas mereka. Kegiatan ini dilakukan oleh kelompok hacker baru maupun lama, menandakan bahwa para penjahat baru ini meniru cara-cara mencari uang seperti yang dilakukan oleh kelompok-kelompok sebelumnya.
Grup peretas yang mapan seperti BlackCat, LockBit, dan lainnya berkontribusi terhadap 57% kebocoran, diikuti oleh grup yang lebih baru sebesar 43%. Pada tahun 2022, LockBit adalah yang paling bertanggung jawab atas serangan ransomware di Indonesia pada tahun 2022, terhitung hampir 30% dari total serangan ransomware yang dilaporkan di negara tersebut.
Grup ransomware menyerang yang paling rentan di masyarakat
Peningkatan kasus penyerangan terjadi terutama di sekolah dan rumah sakit. Hal ini menunjukkan bahwa para pelaku tidak peduli siapa korban penyerangannya. Ini termasuk serangan dari Vice Society, yang bertanggung jawab atas kebocoran data dari beberapa sistem sekolah besar pada tahun 2022.
Grup tersebut terus aktif pada tahun 2023, dengan hampir setengah dari insiden yang terjadi di institusi pendidikan diposting di forum peretas.
