Sepertiga Serangan Siber di Dunia Ternyata Berasal dari Ransomware

Liputan6.com, Jakarta - Sepertiga serangan siber yang terjadi di dunia maya sepanjang 2023 ternyata berasal dari ransomware. Informasi ini berdasarkan hasil penelitian terbaru yang dikeluarkan oleh Kaspersky.

Perusahaan keamanan siber ini menyoroti adanya peningkatan ancaman dari kelompok ransomware tertarget, dengan angka 30 persen secara global, ketimbang pada 2022. Tak tanggung-tanggung, jumlah korban pun disebut meningkat sebesar 71 persen.

Sekadar diketahui, berbeda dengan serangan acak, kelompok ransomware alias kelompok sasaran ini menargetkan lembaga pemerintah, organisasi terkemuka, dan individu tertentu dalam perusahaan.

Ketika penjahat siber terus merancang serangan canggih dan ekstentif, ancaman terhadap keamanan siber pun kian besar.

Data dari Kaspersky menyebut, pada 2023, Lockbit 3.0 muncul sebagai ransomware paling umum terjadi. Ransomware ini memanfaatkan kebocoran untuk menghasilkan varian khusus yang menargetkan organisasi di seluruh dunia.

Lalu, ransomware peringkat kedua adalah BlackCat/APLHV yang hingga Desember 2023, operasinya berhasil dilawan oleh upaya kolaboratif FBI dan lembaga lainnya. Namun, BlackCat bangkit kembali.

Urutan ketiga ransomware paling banyak menyerang adalah Cl0p. Ransomware ini melanggar sistem transfer file terkelola MoveIt. Menurut perusahaan keamanan Selandia Baru Emsisoft, per Desember 2023, ransomware ini berdampak pada lebih dari 2.500 organisasi.

Lewat laporan State of Ransomware tahun 2023 Kaspersky, ada beberapa ransomware yang juga muncul di tahun tersebut. Mulai dari BlackHunt, Rhysida, Akira, Mallox, dan 3AM.

Dengan berkembangnya lanskap ransomware, kelompok lainnya yang lebih kecil dan lebih sulit ditangkap pun muncul dan menimbulkan tantangan baru bagi penegak hukum.

Terkait erangan ransomware WannaCry yang menghebohkan ratusan negara sejak beberapa hari lalu, dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.

2 dari 3 halaman

Kelompok Ransomware Paham Terhadap Kerentanan

Ilustrasi Ransomware WannaCrypt atau Wannacry — Ilustrasi Ransomware WannaCrypt atau yang disebut juga Wannacry (iStockphoto)

Penelitian Kaspersky juga mengungkap, kebangkitan platform Ransomware as a Service kian memperumit lanskap keamanan siber, sehingga diperlukan tindakan proaktif.

Hasil penelitian Kaspersky juga menyebutkan, secara keseluruhan, kelompok ransomware menunjukkan pemahaman canggih tentang kerentanan jaringan serta memanfaatkan berbagai alat dan teknik untuk mencapai tujuan mereka.

Kelompok ransomware juga memanfaatkan berbagai alat dan teknik untuk mencapai tujuan mereka. Mulai dari memakai alat keamanan terkenal hingga mengeksploitasi kerentanan publik dan perintah asli Windows untuk menyusup ke korban.

Kepala Pusat Penelitian GReAT Kaspersky Dmitry Galov mengatakan, seiring menjamurnya ransomware sebagai layanan dan penjahat siber melakukan serangan canggih, ancaman terhadap keamanan siber kian akut.

3 dari 3 halaman

Organisasi Disarankan Rajin Update Software

banner serangan Ransomware WannaCry — Ilustrasi Hacker

"Serangan ransomware tetap menjadi ancaman besar, menyusup ke sektor-sektor penting dan memangsa usaha kecil tanpa pandang bulu. Untuk melawan ancaman yang meluas ini, sangat penting bagi individu dan organisasi untuk memperkuat pertahanan mereka dengan langkah-langkah keamanan yang kuat," kata Galov.

Organisasi pun disarankan untuk selalu update software di seluruh perangkat, dokus pada strategi pendeteksian pergerakan dan penyelundupan data ke internet.

Organisasi juga disarankan untuk mengaktifkan perlindungan ransomware, hingga instal solusi anti APT dan end-point yang memungkinkan kemampuan penemuan dan deteksi ancaman tingkat lanjut.