Bloomberg Technoz, Jakarta - Unit 42 dari Palo Alto Networks menyatakan bahwa Grup Hacker Ransomware LockBit 3.0 tercatat paling aktif melancarkan serangan peretasan di dunia, juga Asia Pasifik.
“Dengan 928 postingan leak sites yang menyumbang 23% jumlah keseluruhan serangan global dengan catatan, data ini berdasarkan momen sebelum diberlakukannya penegakan hukum terhadap gangguan LockBit baru-baru ini,” tulis Adi Rusli, Country Manager, Indonesia, Palo Alto Networks dalam paparan, dikutip Kamis (9/5/2024).
Namun untuk Indonesia, LockBit 3.0 masih kalah dengan grup hacker Blackcat atau kerap juga disebut dengan kelompok ALPHV. Data Unit42 mencatat ada 25 leak sites ransomware baru yang teramati pada tahun 2023; di mana Akira memimpin.
Pada bagian lain Adi menambahkan bahwa industri ritel/grosir, transportasi & logistik, dan utilitas & energi di Indonesia merupakan sektor industri yang paling banyak menjadi sasaran pemerasan ransomware di tahun 2023.
Ketertarikan grup hacker ini didasari atas banyak pemain ritel di dalam negeri mulai meningkatnya tren digitalisasi. “Namun, penting untuk dicatat bahwa tidak ada industri yang kebal dan luput terhadap serangan,” tambah dia.
Ia menegaskan kembali bahwa pelaku kejahatan siber tetap melihat setiap celah tanpa memperdulikan sektornya. Mana yang paling mudah diretas dan berpotensi mendatangkan keuntungan besar, adalah kunci utama mereka.
Hal itu terungkap dari laporan Unit 42 dari Palo Alto Networks mengenai keamanan siber bertajuk Ransomware Retrospective 2024: Unit 42 Leak Site Analysis dan 2024 Incident Response Report.
Sebagai bagian dari Ransomware Retrospective, mereka menyelidiki 3.998 postingan situs bocoran (leak sites) dari berbagai kelompok ransomware.
Leak sites merupakan platform di mana para kelompok penjahat siber mengungkapkan data yang dicuri kepada publik sebagai cara untuk memaksa korban kebocoran data agar membayar uang tebusan.
Temuan utama dari investigasi ini diantaranya yakni Unit 42 mengamati peningkatan sebesar 49% year on year (yoy) dalam serangan ransomware multi-extortion dari tahun 2022–2023 secara global.
Regional Vice President ASEAN, Palo Alto Networks Steven Scheurmann, menambahkan, konsekuensi yang ditimbulkan jika tidak mengutamakan keamanan di ranah siber bisa berakibat fatal dan merugikan bisnis.
Untuk itu, para pemilik bisnis, apapun industrinya, harus memprioritaskan pengamanan jaringan dan koneksi digital rantai pasokan mereka.
“Temuan dalam penelitian ini semakin menekankan pentingnya keamanan siber dan merupakan hal yang tidak bisa dinegosiasikan lagi agar bisnis dan organisasi dapat tetap produktif dan kompetitif,” tambahnya.
Selain itu, Unit 42 juga mempelajari lebih dari 600 laporan insiden dari 250 organisasi untuk Incident Response Report tahun 2024. Hasil penyelidikan ini tidak hanya mencakup postingan leak sites ransomware, tetapi juga jumlah kasus secara keseluruhan.
Persentase phishing dengan insiden akses awal (initial access) turun dari sepertiga pada tahun 2022 menjadi hanya 17% pada tahun 2023.
Hal ini mengindikasikan adanya potensi berkurangnya penggunaan metode phishing, karena penjahat siber beradaptasi menggunakan metode penyusupan dengan teknologi yang lebih mutakhir dan efisien.
(mfd/wep)
