Serangan Ransomware Global Capai Titik Tertinggi, AS Jadi Target Utama Hacker

Ilustrasi Ransomware WannaCrypt atau Wannacry — Ilustrasi Ransomware WannaCrypt atau yang disebut juga Wannacry (iStockphoto)

Liputan6.com, Jakarta Serangan ransomware global dilaporkan telah mencapai titik tertinggi sepanjang masa. Menurut laporan Malwarebytes, lonjakan besar-besaran terjadi sejak Juli 2022 hingga Juni 2023, di mana Amerika Serikat (AS) menanggung beban terberat dari serangan ini.

Malwarebytes mencatat dari 1.900 laporan serangan ransomware yang dikumpulkan, lebih dari 43 persen berasal dari AS, meningkat 75 persen dari temuan tahun lalu.

Jerman, Prancis, dan Inggris juga mengalami peningkatan penyebaran ransomware, tetapi pada tingkat yang lebih rendah ketimbang AS. Demikian sebagaimana dikutip dari Engadget, Senin (7/8/2023).

Laporan tersebut merinci 48 kelompok ransomware (hacker) terpisah yang menyerang perusahaan AS, organisasi pemerintah, dan konsumen varietas taman selama periode waktu yang disebutkan di atas.

Institusi kesehatan dan pendidikan juga kena dampak yang tidak proporsional. Misalnya, perusahaan asuransi gigi Managed Care of North America (MCNA) mengalami serangan pada Maret dan Departemen Pendidikan Kota New York pada Juni.

Perlu dicatat penelitian yang dilakukan Malwarebytes hanya menunjukkan insiden yang dilaporkan, sehingga jumlah serangan sebenarnya bisa jauh lebih tinggi dari 1.900.

Inti dari serangan ransomware adalah untuk meminta uang tebusan, sehingga beberapa organisasi melakukan pembayaran dan menjaga semuanya tetap diam.

2 dari 3 halaman

Apa Itu Serangan Ransomware?

Ilustrasi ransomware. Dok: Alex Castro/The Verge

Ini adalah malware yang dirancang untuk menolak akses pengguna dan organisasi ke file di komputer. Perangkat lunak mengunci semuanya dengan ketat dan ketika korban membayar uang tebusan, mereka menerima kunci dekripsi untuk mendapatkan kembali akses ke file.

Namun setelah itu, tak ada jaminan si korban tak kena serangan lagi. Hacker bisa saja terus melakukan serangan untuk mendapatkan keuntungan.

Kelompok ransomware terbesar salah satunya bernama Clop, yang telah lama diduga memiliki hubungan dengan Rusia. Organisasi kriminal ini telah berevolusi dalam satu tahun terakhir, memanfaatkan kerentanan perangkat lunak zero-day untuk meningkatkan cakupan serangannya.

Kembali pada Juni, grup tersebut memanfaatkan salah satu kerentanan ini dalam perangkat lunak transfer file perusahaan untuk meretas server ratusan perusahaan, termasuk dana pensiun AS.

3 dari 3 halaman

Serangan di Prancis dan Inggris Meningkat

Malwarebytes mengatakan transisi ke eksploitasi perangkat lunak zero-day ini, alih-alih email phishing dan unduhan yang sarat virus, dapat 'menandakan perubahan dalam pola serangan' dan menjelaskan peningkatan insiden yang dilaporkan.

Sedangkan untuk negara-negara lain di dunia, jumlah serangan di Prancis meningkat dua kali lipat dalam setahun terakhir, dengan jumlah serangan yang tidak proporsional dilancarkan terhadap lembaga-lembaga pemerintah.

Inggris mengalami 200 serangan dari 32 kelompok terpisah dengan peningkatan frekuensi yang mengkhawatirkan. Tahun lalu, negara tersebut melaporkan satu serangan ransomware per bulan.