TEMPO.CO, Jakarta - Perusahaan keamanan siber Kaspersky mencatat peningkatan hampir dua kali lipat atau 181 persen serangan ransomware yang ditemui setiap hari, yang berarti 9.500 file terenkripsi per hari secara global. Serangan ransomware—jenis virus malware yang menyerang perangkat dengan sistem enkripsi file—itu seperti yang terjadi pada PT Bank Syariah Indonesia (Persero) Tbk atau BSI pekan lalu.
“Ransomware ini malware yang mengunci perangkat atau file yang terus berkembang dalam kualitas dan kuantitas,” ujar General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong lewat keterangan tertulis dikutip pada Selasa, 16 Mei 2023.
Menurut dia, pelaku di balik serangan ini juga terus mempertajam taktik dan alat mereka untuk menyukseskan aksinya. Pada 2020, Kaspersky membunyikan alarm terhadap Ramsomware2.0. Serangan ini sangat ditargetkan dan menggunakan “taktik tekanan” untuk meminta tebusan yang lebih tinggi dan meningkatkan dampak hingga risiko reputasi.
Dua tahun setelahnya, Kaspersky melihat munculnya kelompok ransomware yang menambahkan mode pemerasan lainnya. Mulai dari menjual kembali data atau file yang telah diretas, melakukan serangan DDoS terhadap korban atau pelanggan korban, atau menggunakan data yang sama untuk melakukan tindak lanjut serangan seperti phishing yang ditargetkan.
“Mereka dijuluki sebagai Ransomware 3.0,” tutur Yeo Siang Tiong.
Untuk Asia Tenggara (SEA), data terbaru dari Kaspersky mengungkapkan LockBit adalah ransomware paling produktif yang menyerang 115 bisnis unik di wilayah tersebut—kelompok yang menyerangkan BSI. Bisnis tersebut adalah pengguna solusi B2B Kaspersky, karenanya insiden ini digagalkan.
Grup ransomware LockBit, yang juga merupakan penyedia ransomware-as-a-service, berhasil menargetkan perusahaan besar secara global dan di Asia Tenggara. Termasuk penyedia layanan IT Utama—bahkan diduga meminta tebusan senilai US$ 50 juta kepada sebuah sekolah swasta di Malaysia dan produsen makanan di Singapura.
Ransomware yang dibuat oleh grup terkenal ini digunakan untuk serangan yang sangat bertarget terhadap perusahaan dan organisasi lain yang diperbarui secara berkala, dan sekarang dalam versi Lockbit 3.0. “Aktor berbahaya, seperti Lockbit, menginvestasikan banyak waktu dalam pengumpulan intelijen di muka untuk menentukan siapa yang akan mereka targetkan, bagaimana metode dan waktu serangan yang optimal,” kata Yeo Siang Tiong.
Tingkat pra-perencanaan itu, Yeo Siang Tiong berujar, membuat serangan lebih canggih dan karenanya lebih sulit ditangkap. “Grup ransomware modern akan mengganggu lebih banyak perusahaan di Asia Tenggara jika kita tidak memiliki cukup perlengkapan untuk menghentikannya sejak awal,” tutur dia.
Untuk membantu tim keamanan perusahaan yang membutuhkan tenaga lebih banyak, Kaspersky menggabungkan beberapa alat keamanannya ke dalam platform deteksi dan respons insiden keamanan terpadu yang koheren. Platform itu, menurut Yeo Siang Tiong, adalah Kaspersky Extended Detection and Response (XDR).
“Platform baru ini memberikan perlindungan multi-lapisan untuk perusahaan, serta kemampuan berburu ancaman untuk Pusat Operasi Keamanan (SOC) yang sudah ada,” kata Yeo.
Ikuti berita terkini dari Tempo di Google News, klik di sini