Palo Alto Networks ungkap tren serangan ransomware di Indonesia
Dalam laporan Unit 42 Ransomware and Extortion, Indonesia menempati posisi ke-3 di Asia Tenggara dengan jumlah serangan ransomware terbanyak, sebesar 14 laporan.
Pada tahun 2022, kasus serangan ransomware dan pemerasan di Indonesia meningkat mendekati 30%, menurut temuan Palo Alto Networks. Dalam laporan Unit 42 Ransomware and Extortion, Indonesia menempati posisi ke-3 di Asia Tenggara dengan jumlah serangan ransomware terbanyak, sebesar 14 laporan.
Sejalan dengan itu, Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan bahwa ransomware dan pembobolan data merupakan jenis serangan siber yang paling umum sepanjang tahun 2022, menyumbang 50% dari seluruh serangan siber yang dilaporkan di Indonesia pada tahun 2022.
Menurut laporan Unit 42, jenis serangan tersebut saat ini menggunakan taktik yang lebih agresif untuk menekan organisasi. Mereka juga mengancam dengan sejumlah data yang dicuri dari organisasi di forum peretas. Lebih lanjut, berikut ini tren utama serangan ransomeware menurut investigasi Unit 42.
Penyerang menambah tekanan dengan pemerasan ganda
Berdasarkan pengamatan, kelompok penyerang menggunakan teknik pemerasan untuk dampak yang lebih besar. Beberapa taktik ini termasuk enkripsi, pencurian data, Distributed Denial of Service(DDoS), dan gangguan pada korban.
Pencurian data, yang sering dikaitkan dengan situs-situs kebocoran dark web, adalah taktik pemerasan yang paling umum, dengan sebesar 70% dari kelompok ransomware menggunakannya pada akhir tahun 2022 — meningkat 30 poin dari persentase tahun sebelumnya.
Forum peretas banjir dengan data
Dalam 53% insiden ransomware yang ditangani Unit 42 dan melibatkan negosiasi, kelompok ransomware telah mengancam untuk membocorkan data yang dicuri dari organisasi di forum peretas mereka. Aktivitas ini dilakukan oleh kelompok peretas baru dan lama, yang menunjukkan bahwa pelaku baru meniru cara untuk meraup keuntungan seperti yang telah dilakukan oleh kelompok sebelumnya.
Kelompok peretas mapan seperti BlackCat, LockBit, dan lainnya berkontribusi terhadap 57% kebocoran, diikuti oleh kelompok-kelompok baru dengan persentase sebesar 43%. Di tahun 2022, LockBit paling banyak bertanggung jawab atas serangan ransomware di Indonesia pada tahun 2022, menjadi penyebab hampir 30% dari total serangan ransomware yang dilaporkan di Tanah Air.
Kelompok ransomware menyerang masyarakat yang paling rentan
Lonjakan kasus serangan khususnya terjadi di sekolah dan rumah sakit. Hal ini menunjukkan bahwa para pelaku tidak memedulikan siapa yang menjadi korban serangan-serangan mereka. Ini termasuk serangan dari Vice Society, yang bertanggung jawab atas kebocoran data dari beberapa sistem sekolah besar pada tahun 2022.
Kelompok tersebut terus aktif di tahun 2023, dengan hampir setengah dari insiden yang terjadi di institusi-institusi pendidikan di-posting ke forum peretas.
