BISNISASIA.CO.ID, JAKARTA = Penelitian mendalam yang dilakukan oleh para ahli Kaspersky menunjukkan peningkatan jumlah kelompok ransomware bertarget di skala global sebesar 30% dari tahun 2022 hingga 2023.
Sejalan dengan peningkatan ini, jumlah korban serangan ransomware yang ditargetkan pun meningkat sebesar 70% dalam periode waktu yang sama. Wawasan ini dibagikan pada Cyber Security Weekend – META tahunan Kaspersky yang kesembilan, yang berlangsung di Kuala Lumpur.
Mirip dengan bisnis pada umumnya, kelompok ransomware bertarget mempekerjakan penjahat siber sebagai karyawan untuk menjalankan operasi yang luas dan cerdas guna meluncurkan serangan bertarget mereka yang semakin canggih.
Tidak seperti serangan ransomware pada umumnya, yang menargetkan korban secara sesukanya, kelompok ransomware bertarget terkenal sering menyerang entitas pemerintahan, organisasi terkenal tertentu, atau sekelompok orang tertentu dalam sebuah organisasi.
Peneliti Kaspersky memantau dengan cermat terdapat sekitar 60 kelompok ransomware bertarget ditemukan pada tahun 2023, dibandingkan dengan sekitar 46 kelompok pada tahun 2022, dan pakar juga menemukan insiden yang mengindikasikan kolaborasi antar kelompok ransomware bertarget.
Dalam beberapa kasus, kelompok yang dikenal memperdagangkan akses mengincar ke dalam jaringan dan sistem perusahaan, menjual titik masuk awal kepada kelompok ransomware tingkat lanjut yang mampu melancarkan serangan yang lebih canggih.
Karena penjahat siber harus melewati beberapa tahap untuk melancarkan serangan ransomware yang ditargetkan, kolaborasi semacam itu memungkinkan mereka menghemat waktu dan langsung melakukan pengintaian hingga infeksi jaringan.
Pada tahun 2023, menandai tahun ketujuh sebagai kontributor utama inisiatif No More Ransom, alat dekripsi gratis Kaspersky telah diunduh lebih dari 360.000 kali, membantu pemulihan data untuk lebih dari dua juta pengguna yang terkena ransomware. Namun, terlepas dari pencapaian signifikan ini, pembayaran ransomware secara global melampaui USD 1,1 miliar pada tahun 2023, ini merupakan angka tertinggi yang belum pernah terjadi sebelumnya.
“Kelompok ransomware bertarget sangat gigih dan memiliki keinginan besar untuk melakukan pemerasan. Misalnya, jika korban menolak membayar uang tebusan, penjahat siber sering kali mengancam akan mempublikasikan data yang dicuri. Dalam beberapa kasus, penjahat siber ini juga mengajukan keluhan GDPR (General Data Protection Regulation) atau SEC (Securities and Exchange Commission) di wilayah tertentu terhadap organisasi korban karena telah melanggar undang-undang perlindungan data,” komentar Maher Yamout, Peneliti Keamanan Senior di Kaspersky.
Untuk melindungi bisnis Anda dari serangan ransomware bertarget, pertimbangkan untuk mengikuti tips yang diusulkan oleh Kaspersky berikut ini:
- Selalu memperbarui semua perangkat dan sistem untuk mencegah penyerang mengeksploitasi kerentanan.
- Menyiapkan cadangan offline yang tidak dapat disalahgunakan oleh penyusup, dan pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat.
- Menggunakan solusi keamanan titik akhir yang andal, seperti Kaspersky Endpoint Security for Business yang didukung oleh pencegahan eksploitasi, deteksi perilaku, dan mesin remediasi yang mampu membatalkan tindakan berbahaya. KESB juga memiliki mekanisme pertahanan diri yang dapat mencegah penghapusannya oleh penjahat siber.
- Kaspersky Threat Intelligence juga merupakan alat penting yang dapat memberikan data mendalam dan wawasan real-time mengenai sejarah, motivasi, dan operasi kelompok ransomware bertarget.
- Kaspersky telah mengembangkan alat gratis untuk penggunaan umum seperti alat Kaspersky Anti-Ransomware dan No Ransom, yang membantu memblokir ransomware dan mendekripsi file.
- Edukasi karyawan dan pelatihan keamanan siber diperlukan karena kesalahan manusia merupakan penyebab umum pelanggaran keamanan siber dan dapat menjadi titik akses awal serangan ransomware.
