Mobitekno – Akamai Technologies, Inc. (NASDAQ: AKAM), perusahaan cloud yang memprioritaskan dukungan dan perlindungan untuk kehidupan online, hari ini Selasa (15/8) mengumumkan perilisan laporan terbaru State of the Internet yang mengungkapkan tren meningkatnya ransomware.
Laporan Akamai yang berjudul “Ransomware on the Move: Teknik Eksploitasi yang Terus Berkembang dan Upaya Aktif Zero-Days” menyoroti lonjakan total korban ransomware hingga 204 persen antara Q1 2022 dan Q1 2023 di wilayah Asia-Pasifik dan Jepang (APJ).
Salah satu temuan penting dari laporan ini adalah pergeseran taktik para pelaku ransomware dari penipuan melalui email phishing ke eksploitasi kerentanan keamanan yang tidak diketahui. Serangan menggunakan Zero-Day dan One-Day vulnerabilities meningkatkan jumlah korban ransomware secara signifikan.
Menurut Akamai, kelompok ransomware kini lebih fokus pada ekstraksi file, pengambilan data tak sah, dan transfer informasi sensitif, yang menjadi landasan pemerasan. Fokus baru ini menunjukkan bahwa metode cadangan data tidak lagi cukup untuk melindungi dari ancaman ransomware.
Laporan Akamai juga mengungkapkan bahwa lima industri utama di wilayah APJ yang paling sering diserang oleh ransomware adalah manufaktur, layanan bisnis, konstruksi, ritel, serta energi, utilitas, dan telekomunikasi. Organisasi dalam sektor-sektor ini menjadi rentan terhadap serangan, kecuali jika upaya keamanan siber diperkuat.
Tren ini disebabkan oleh pergeseran dalam cara pelaku ransomware beroperasi, dari phishing ke penyalahgunaan kerentanan. Grup ransomware LockBit, khususnya, telah menjadi pemain utama dalam skema Ransomware-as-a-Service di kawasan APJ, di mana mereka mencatatkan 51 persen dari total serangan antara Q3 2021 dan Q2 2023. Kelompok ransomware lain seperti ALPHV dan CL0P juga aktif.
Temuan Penting Akamai yang Lainnya
Temuan penting lainnya dari Ransomware on the Move: Teknik Eksploitasi yang Terus Berkembang dan Upaya Aktif Zero-Days mencakup:
● Lockbit merupakan ransomware yang paling umum di setiap industri di kawasan APJ, menyumbang 60 persen serangan di bidang manufaktur, 55,8 persen di layanan bisnis, 57,7 persen di bidang konstruksi, 45,8 persen di bidang ritel, dan 28,6 persen di bidang energi.
● Grup ransomware CL0P secara agresif mengeksploitasi kerentanan pada Zero-Day, seperti MOVEit, yang berkontribusi pada lonjakan korban ransomware di kawasan APJ pada Q1 2023, dan kejadian ransomware yang terus berlangsung pada bulan Juni tahun ini.
● Laporan tersebut juga menemukan bahwa mayoritas korban ransomware di kawasan APJ adalah usaha kecil hingga menengah (UKM) dengan nilai kerugian yang dilaporkan hingga US$50 juta.
● Grup ransomware semakin menargetkan eksfiltrasi file, yang telah menjadi sumber utama pemerasan. Taktik baru ini menunjukkan bahwa solusi pencadangan file tidak lagi menjadi strategi yang memadai untuk melindungi dari ransomware.
● Korban dari beberapa serangan ransomware memiliki kemungkinan 6x lebih besar untuk mengalami serangan kedua dalam waktu tiga bulan sejak serangan pertama.
Dean Houari, Direktur Teknologi dan Strategi Keamanan di Akamai, menekankan pentingnya kolaborasi antara sektor swasta dan publik di APJ untuk mengatasi ancaman ransomware yang terus berkembang. Dia juga menyarankan bahwa bisnis, terutama UKM, harus mengadopsi arsitektur zero trust dan software defined microsegmentation untuk mengurangi risiko serangan siber dan melindungi aset serta kelangsungan bisnis.
“Dengan serangan ransomware yang semakin canggih dan beragam, perusahaan dan individu harus senantiasa waspada dan memperkuat pertahanan mereka terhadap ancaman ini,” tandas Dean.
Metodologi
Data ransomware yang digunakan di seluruh laporan ini dikumpulkan kebocoran situs yang dilakukan oleh sekitar 90 grup ransomware yang berbeda. Biasanya kelompok ini melaporkan detail serangan mereka, seperti stempel waktu, nama korban, dan domain korban.
Penting untuk dicatat bahwa laporan Akamai hanya memublikasikan apa yang diungkapkan oleh masing-masing kelompok ransomware. Keberhasilan serangan yang dilaporkan ini tidak dibahas dalam penelitian ini.
Penelitian ini justru berfokus pada korban yang dilaporkan. Untuk setiap analisis, jumlah korban yang unik dalam setiap pengelompokan diukur. Data korban ini digabungkan dengan data yang diperoleh dari ZoomInfo untuk memberikan detail tambahan tentang setiap korban, seperti lokasi, rentang pendapatan, dan industri. Semua data berada dalam jangka waktu 20 bulan dari 1 Oktober 2021 hingga 31 Mei 2023.
Tags: Akamai Technologies, keamanan siber, laporan State of the Internet, Ransomware, Ransomware on the Move: Teknik Eksploitasi