Jakarta, PCplus – Studi terbaru Kaspersky menunjukkan tren yang meresahkan di arena keamanan siber global. Insiden ransomware bertanggung jawab atas sepertiga dari semua masalah keamanan siber di 2023. Laporan tersebut menggarisbawahi peningkatan serangan dari kelompok ransomware yang spesifik. Mereka mencatat kenaikan sebesar 30% (secara global) dibanding tahun sebelumnya. Serta lonjakan 71% dalam jumlah korban yang teridentifikasi.
Baca Juga: Guru Wajib Melek Keamanan Siber, Ini Alasannya
Analisis yang dilakukan Kaspersky selama tahun 2022 dan 2023 mengungkap peningkatan signifikan dalam aktivitas kelompok ransomware. Lonjakan global sebesar 30% terjadi dibandingkan tahun 2022. Hal ini bersamaan dengan kenaikan sebesar 71% dalam jumlah korban yang terdokumentasi. Berbeda dari serangan acak, kelompok-kelompok ini menargetkan entitas pemerintahan, organisasi besar, dan individu spesifik dalam perusahaan.
Serangan Lockbit 3.0, BlackCat dan Cl0p menggila
Di tahun 2023, Lockbit 3.0 dikenal sebagai varian ransomware yang paling sering terjadi. Ia menggunakan celah yang ditemukan pada 2022 untuk menciptakan varian baru yang menyerang organisasi global. BlackCat/ALPHV berada di posisi kedua hingga Desember 2023, namun berhasil ditangani oleh upaya gabungan FBI dan agensi lain. Meskipun demikian, BlackCat berhasil pulih dengan cepat, menandakan ketangguhan kelompok tersebut. Cl0p menduduki posisi ketiga. Ia dikenal karena menggunakan sistem transfer file MOVEIt yang berhasil memengaruhi lebih dari 2.500 organisasi pada Desember 2023.
Dalam laporannya mengenai kondisi insiden ransomware di 2023, Kaspersky mengidentifikasi beberapa kelompok ransomware utama lainnya. Termasuk BlackHunt, Rhysida, Akira, Mallox, dan 3AM. Seiring dengan evolusi ransomware, muncul juga kelompok-kelompok baru yang lebih kecil dan sulit untuk dilacak. Hal ini tentu saja menambah tantangan bagi penegak hukum. Studi tersebut menyoroti munculnya platform Ransomware-as-a-Service (RaaS) yang semakin mempersulit situasi keamanan siber, menekankan pentingnya tindakan proaktif.
Menyumbang sepertiga dari seluruh insiden keamanan siber
Tim respons insiden Kaspersky mencatat bahwa insiden ransomware menyumbang sepertiga dari semua insiden keamanan siber tahun lalu. Penelitian menemukan bahwa serangan melalui kontraktor dan penyedia layanan menjadi faktor utama. Hal ini memungkinkan serangan skala besar dengan efisiensi yang mengkhawatirkan. Secara keseluruhan, kelompok ransomware menunjukkan pemahaman yang mendalam tentang kerentanan jaringan. Mereka menggunakan berbagai alat dan teknik untuk mencapai tujuan. Termasuk alat keamanan yang dikenal dan eksploitasi kerentanan publik serta perintah asli milik Windows.
“Karena peningkatan ransomware sebagai layanan dan serangan siber yang semakin canggih, ancaman terhadap keamanan siber menjadi semakin mendesak. Serangan ransomware tetap menjadi ancaman besar. Menyerang sektor vital dan bisnis kecil tanpa diskriminasi. Untuk mengatasi ancaman yang semakin meluas ini, sangat penting bagi individu dan organisasi untuk memperkuat pertahanan mereka dengan langkah-langkah keamanan yang solid,” jelas Dmitry Galov, kepala pusat penelitian GReAT Kaspersky.
Untuk membaca laporan lengkap tentang status insiden ransomware terkini, kunjungi Securelist.com.
Lakukan pencegahan dengan langkah ini
Kaspersky mendesak organisasi untuk mengikuti praktik terbaik untuk melindungi sistem mereka dari serangan ransomware
- Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan.
- Fokuskan strategi pertahanan untuk mendeteksi pergerakan lateral dan ekstraksi data.
- Siapkan cadangan offline yang aman.
- Aktifkan perlindungan ransomware di semua titik akhir.
- Instal solusi anti-APT dan endpoint untuk deteksi ancaman tingkat lanjut.
- Berikan tim SOC akses ke intelijen ancaman terbaru dan tingkatkan keterampilan mereka.
Dengan mengikuti langkah-langkah ini, organisasi dapat meningkatkan pertahanan mereka terhadap insiden ransomware yang terus berkembang.