VIVA Tekno – Unit 42 Palo Alto Networks merilis laporan keamanan siber bertajuk Ransomware Retrospective 2024: Unit 42 Leak Site Analysis dan 2024 Incident Response Report.
Mereka memeriksa 3.998 pesan situs yang bocor dari berbagai kelompok ransomware. Situs kebocoran adalah platform tempat kelompok penjahat dunia maya atau peretas mengungkapkan data pribadi yang dicuri kepada publik untuk memaksa korban kebocoran data pribadi membayar uang tebusan.
Menggunakan taktik pemerasan untuk mendapatkan hasil yang maksimal. Menariknya, tingkat pelecehan dan taktik pemerasan lainnya yang terkait dengan ransomware tidak meningkat dalam beberapa tahun terakhir.
Tingkat taktik pemerasan dan intimidasi dalam beberapa kasus pemrosesan transaksi pembayaran telah meningkat 27 kali lipat sejak tahun 2021.
Semakin tinggi permintaan, semakin rendah pembayarannya, kata Country Manager Palo Alto Networks untuk Indonesia Adi Rusli, Jumat 10 Mei 2024.
Dia kemudian menyebutkan contoh tahun lalu, di mana rata-rata permintaan uang tebusan meningkat tiga persen dari $650.000 (Rs10 miliar) menjadi $695.000 (Rs11 miliar).
Namun, lanjut Adi, rata-rata pembayaran turun 32 persen dari $350.000 (Rs5 miliar) menjadi $237.500 (Rs3,5 miliar).
Hal ini mungkin disebabkan oleh fakta bahwa banyak organisasi memiliki tim tanggap insiden yang memiliki keterampilan negosiasi.
Temuan utama dari penelitian Unit 42 mencakup Unit 42 yang mengalami peningkatan serangan ransomware multi-pemerasan sebesar 49 persen tahun-ke-tahun (year-on-year) di seluruh dunia pada tahun 2022-2023.
Di Indonesia, perusahaan ritel/grosir, transportasi dan logistik, utilitas, dan energi merupakan sektor industri yang paling mungkin menjadi sasaran ransomware pada tahun 2023.
Dari semua industri yang terkena dampak, Lockbit 3.0 adalah ransomware paling aktif baik secara global maupun di kawasan Asia-Pasifik, dengan 928 kebocoran situs yang menyebabkan 23 persen dari total jumlah serangan global.
Namun untuk Indonesia, ALPHV (BlackCat) menjadi grup yang paling aktif. Setidaknya 25 kebocoran ransomware baru dilaporkan tahun lalu, dengan Akira yang memimpin.
Adi mengaku tak heran jika kelompok ransomware menunjukkan ketertarikan terhadap sektor ritel di Indonesia, apalagi dengan tren digitalisasi yang semakin meningkat.
Namun perlu diingat bahwa tidak ada industri yang kebal dan kebal terhadap serangan ransomware. Pelaku kejahatan (peretas) tidak akan pilih-pilih. Mereka akan menyasar sasaran yang paling mudah dan bisa meraup keuntungan sebesar-besarnya, ujarnya.
