TEMPO.CO, Jakarta - Akamai Technologies, perusahaan cloud yang mendukung dan melindungi kehidupan online, hari ini merilis laporan State of the Internet terbaru yang menyoroti lanskap ransomware yang terus berkembang.
"Ransomware on the Move: Teknik Eksploitasi yang Terus Berkembang dan Upaya Aktif Zero-Days" menemukan bahwa celah kerentanan pada Zero-Day dan One-Day telah menyebabkan peningkatan total korban ransomware hingga 204 persen antara Q1 2022 dan Q1 2023 di kawasan Asia Pasifik dan Jepang.
“Musuh di balik serangan ransomware terus mengembangkan teknik dan strategi mereka yang menyerang inti organisasi dengan cara mengekstraksi informasi penting dan sensitif mereka,” ujar Dean Houari, Direktur Teknologi dan Strategi Keamanan, di Akamai dalam keterangannya, Selasa, 15 Agustus 2023.
“Sangatlah penting agar sektor swasta dan publik di seluruh Asia Pasifik dan Jepang memperkuat kolaborasi untuk membantu organisasi mempertahankan diri dari ancaman ransomware yang terus berkembang,” tambahnya.
Laporan tersebut juga menemukan bahwa kelompok ransomware semakin memfokuskan upaya mereka pada eksfiltrasi file, ekstraksi tidak sah, atau transfer informasi sensitif, yang telah menjadi sumber utama untuk pemerasan. Taktik baru ini menunjukkan bahwa solusi pencadangan file tidak lagi menjadi strategi yang memadai untuk melindungi dari ransomware.
Pemeriksaan data yang lebih mendalam telah mengungkapkan bahwa infrastruktur penting di wilayah ini sedang diincar secara aktif. Lima industri penting teratas di kawasan Asia Pasifik dan Jepang yang telah diserang oleh ransomware dan memiliki risiko lebih besar adalah manufaktur, layanan bisnis, konstruksi, ritel, serta energi, utilitas, dan telekomunikasi. Organisasi di sektor ini akan terus menjadi rentan terhadap gangguan, kecuali jika standar keamanan siber diperkuat.
Lonjakan serangan ransomware disebabkan oleh para kriminal yang mengalihkan modus operandi mereka dari phishing ke penyalahgunaan kerentanan untuk mengeksploitasi ancaman keamanan yang tidak diketahui, dan menyusup ke jaringan internal bisnis untuk menyebarkan ransomware.
LockBit telah menjadi piranti Ransomware-as-a-Service dengan jumlah pelanggan terbanyak dan kini mendominasi lanskap ransomware di kawasan Asia Pasifik dan Jepang, menyumbang 51 persen serangan sejak Q3 2021 hingga Q2 2023 – diikuti oleh kelompok ransomware ALPHV dan CL0P.
“Bisnis – terutama UKM di Asia Pasifik dan Jepang – harus bekerja untuk mengadopsi arsitektur zero trust yang dimulai dengan software defined microsegmentation untuk secara efektif mengurangi serangan dunia maya yang terus berkembang serta Ransomware-as-a-Service. Dengan melakukan itu, mereka dapat dengan berhasil melindungi aset kritis, reputasi bisnis, dan memastikan kelangsungan bisnis terlepas dari jenis alat serangan yang digunakan oleh kelompok penjahat dunia maya,” ujar Houari.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
