Jakarta, PCplus – Hasil penelitian mendalam dari para ahli Kaspersky mengungkapkan bahwa ada trend naik sebesar 30% jumlah kelompok ransomware yang menargetkan korban tertentu di seluruh dunia dari tahun 2022 hingga 2023. Bersamaan dengan itu, korban yang terkena dampak serangan ransomware bertarget juga naik 70% dalam rentang waktu yang sama. Temuan ini dibahas pada acara Cyber Security Weekend – META ke-9 yang diselenggarakan oleh Kaspersky di Kuala Lumpur.
Baca Juga: Ransomware Cuba Si Penyebar Malware Berulah
Kelompok ransomware bertarget beroperasi seperti bisnis biasa. Mereka merekrut penjahat siber sebagai pekerja untuk melaksanakan operasi yang besar dan pintar dalam melancarkan serangan mereka yang semakin canggih. Berbeda dengan ransomware biasa yang menyerang korban secara acak, kelompok ransomware bertarget lebih sering mengincar lembaga pemerintah, organisasi ternama, atau sekelompok individu spesifik dalam suatu organisasi.
Para peneliti Kaspersky mengamati dengan teliti bahwa ada sekitar 60 kelompok ransomware bertarget yang aktif pada tahun 2023. Angka ini meningkat dari sekitar 46 kelompok pada dibanding 2022. Mereka juga menemukan bukti adanya kerjasama antara kelompok ransomware bertarget. Dalam beberapa kasus, kelompok yang memiliki kemampuan meretas jaringan dan sistem perusahaan menjual akses awal mereka kepada kelompok ransomware yang lebih tinggi levelnya. Kelompok ini bisa melakukan serangan yang lebih canggih. Dengan adanya kerjasama seperti ini, penjahat siber bisa menghemat waktu dan langsung masuk ke tahap pengintaian hingga infeksi jaringan.
Nilai tebusan ransomware masih tinggi
Kaspersky sendiri telah berkontribusi selama tujuh tahun dalam inisiatif No More Ransom, yang menyediakan alat dekripsi gratis. Alat ini telah diunduh lebih dari 360.000 kali. Alat juga sudah membantu lebih dari dua juta pengguna yang datanya disandera oleh ransomware. Namun, meskipun ada pencapaian ini, pembayaran ransomware di seluruh dunia masih mencapai lebih dari USD 1,1 miliar pada 2023. Angka tertinggi sepanjang sejarah.
“Kelompok ransomware sangat gigih dan berniat memeras korban. Misalnya, jika korban tidak mau membayar tebusan, penjahat siber sering mengancam akan membeberkan data yang dicuri. Dalam beberapa kasus, penjahat siber juga melaporkan korban ke GDPR (General Data Protection Regulation) atau SEC (Securities and Exchange Commission) di wilayah tertentu karena melanggar undang-undang perlindungan data,” ujar Maher Yamout, Peneliti Keamanan Senior di Kaspersky.
Tips dari Kaspersky
Untuk menjaga bisnis kamu dari ancaman ransomware bertarget, kamu dapat mempertimbangkan untuk mengikuti saran-saran dari Kaspersky ini:
- Perbarui selalu semua perangkat dan sistem kamu agar penyerang tidak bisa memanfaatkan celah keamanan.
- Siapkan backup offline yang aman dari gangguan penyusup, dan pastikan kamu bisa mengaksesnya dengan cepat saat terjadi krisis.
- Gunakan solusi keamanan ujung yang terpercaya, seperti Kaspersky Endpoint Security for Business yang dilengkapi dengan pencegahan eksploitasi, pendeteksi perilaku, dan mesin perbaikan yang bisa membatalkan aksi berbahaya. KESB juga punya mekanisme pertahanan diri yang bisa menghalau penghapusan oleh penjahat siber.
- Kaspersky Threat Intelligence adalah alat penting yang bisa memberi data mendalam dan wawasan real-time tentang latar belakang, motivasi, dan operasi kelompok ransomware bertarget.
- Kaspersky juga telah membuat alat gratis untuk penggunaan umum seperti alat Kaspersky Anti-Ransomware dan No Ransom. Alat ini bisa membantu mencegah ransomware dan mendekripsi file.
- Edukasi karyawan dan latihan keamanan siber juga perlu. Karena kesalahan manusia adalah penyebab umum pelanggaran keamanan siber dan bisa menjadi pintu masuk awal serangan ransomware.