Sepertiga Insiden di Dunia Maya Disebabkan oleh Ransomware

PENELITIAN terbaru Kaspersky mengungkapkan tren yang mengkhawatirkan dalam lanskap keamanan siber global, dengan serangan ransomware yang menyebabkan sepertiga insiden siber pada 2023. Laporan ini menyoroti meningkatnya ancaman dari kelompok ransomware tertarget, yang telah mengalami peningkatan sebesar 30% secara global dibandingkan pada 2022, dan peningkatan jumlah korban yang diketahui sebesar 71%.

Penelitian Kaspersky, mencakup 2022 dan 2023, mengungkapkan peningkatan yang mengkhawatirkan pada kelompok ransomware yang tertarget. 

Data tersebut menunjukkan peningkatan yang mengejutkan sebesar 30% secara global dalam jumlah kelompok-kelompok ini dibandingkan 2022, disertai dengan peningkatan 71% dalam jumlah korban serangan yang diketahui. 

Baca juga : Penjahat Siber Bisa Lakukan Obrolan Video dengan Anak-Anak Lewat Mainan Pintar

Berbeda dengan serangan acak, kelompok sasaran ini menargetkan lembaga pemerintah, organisasi terkemuka, dan individu tertentu dalam perusahaan. Ketika penjahat siber terus merancang serangan canggih dan ekstensif, ancaman terhadap keamanan siber semakin besar.

Pada 2023, Lockbit 3.0 muncul sebagai ransomware paling umum terjadi, memanfaatkan kebocoran pembuatnya pada 2022 untuk menghasilkan varian khusus yang menargetkan organisasi di seluruh dunia. 

BlackCat/ALPHV menduduki peringkat kedua, hingga Desember 2023, karena operasinya berhasil dilawan oleh upaya kolaboratif FBI dan lembaga lain. 

Baca juga : 20% Pengguna Komputer di Indonesia Jadi Korban Serangan Siber

Namun, BlackCat dengan cepat bangkit kembali, menggarisbawahi ketahanan kelompok ransomware tersebut. 

Urutan ketiga dalam daftar adalah Cl0p, yang melanggar sistem transfer file terkelola MOVEIt, yang berdampak pada lebih dari 2,5 ribu organisasi pada Desember 2023, menurut perusahaan keamanan Selandia Baru Emsisoft.

Dalam laporan State of Ransomware 2023, Kaspersky juga mengidentifikasi beberapa kelompok ransomware penting, termasuk BlackHunt, Rhysida, Akira, Mallox, dan 3AM. 

Baca juga : Malware Mobile Banking Tumbuh 32 Persen pada 2023

Selain itu, seiring dengan berkembangnya lanskap ransomware, kelompok-kelompok lainnya yang lebih kecil dan lebih sulit ditangkap pun bermunculan, sehingga menimbulkan tantangan baru bagi para penegak hukum. 

Menurut penelitian tersebut, kebangkitan platform Ransomware-as-a-Service (RaaS) semakin memperumit lanskap keamanan siber, sehingga menekankan perlunya tindakan proaktif.

Tim respons insiden Kaspersky mencatat bahwa insiden ransomware menyumbang setiap sepertiga insiden keamanan siber pada tahun lalu. 

Baca juga : Ini Tips Mencegah Stres karena Penggunaan Media Sosial

Dalam penelitian tersebut, serangan melalui kontraktor dan penyedia layanan muncul sebagai vektor utama, yang memfasilitasi serangan berskala besar dengan efisiensi yang mengkhawatirkan. 

Secara keseluruhan, kelompok ransomware menunjukkan pemahaman canggih tentang kerentanan jaringan, memanfaatkan berbagai alat dan teknik untuk mencapai tujuan mereka. Mereka menggunakan alat keamanan terkenal, dan mengeksploitasi kerentanan publik dan perintah asli Windows untuk menyusup ke korbannya. Ini menyoroti perlunya langkah-langkah keamanan siber yang kuat untuk bertahan dari serangan ransomware dan pengambilalihan domain.

“Seiring dengan menjamurnya ransomware sebagai layanan dan penjahat siber melakukan serangan yang semakin canggih, ancaman terhadap keamanan siber menjadi semakin akut. Serangan Ransomware tetap menjadi ancaman besar, menyusup ke sektor-sektor penting dan memangsa usaha kecil tanpa pandang bulu. Untuk melawan ancaman yang meluas ini, sangat penting bagi individu dan organisasi untuk memperkuat pertahanan mereka dengan langkah-langkah keamanan yang kuat. Menerapkan solusi seperti Kaspersky Endpoint Security dan memanfaatkan kemampuan Managed Detection and Response (MDR) merupakan langkah penting dalam melindungi diri dri ancaman ransomware yang terus berkembang,” ungkap kepala pusat penelitian, GReAT Kaspersky Dmitry Galov.

Kaspersky mendesak organisasi untuk mematuhi praktik terbaik berikut yang bertujuan melindungi operasi mereka dari serangan ransomware:

• Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan Anda.
• Fokuskan strategi pertahanan untuk mendeteksi pergerakan lateral dan penyelundupan data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya ke jaringan Anda. Siapkan cadangan offline yang tidak dapat dirusak oleh penyusup. Pastikan Anda dapat mengaksesnya dengan cepat saat dibutuhkan atau dalam keadaan darurat.
• Aktifkan perlindungan ransomware untuk semua titik akhir. Terdapat Alat Anti-Ransomware Kaspersky untuk Bisnis gratis yang melindungi komputer dan server dari ransomware dan jenis malware lainnya, mencegah eksploitasi, dan kompatibel dengan solusi keamanan yang sudah diinstal.
• Menginstal solusi anti-APT dan titik ahir, yang memungkinkan kemampuan penemuan dan deteksi ancaman tingkat lanjut, investigasi, dan remediasi insiden secara tepat waktu. Berikan tim SOC Anda akses ke intelijen ancaman terbaru dan tingkatkan keterampilan mereka secara rutin dengan pelatihan profesional. Semua hal di atas tersedia dalam kerangka Kaspersky Expert Security.
• Berikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI Kaspersky, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh tim kami selama lebih dari 20 tahun. 

Untuk membantu dunia usaha mewujudkan pertahanan yang efektif di masa-masa penuh gejolak ini, Kaspersky telah mengumumkan akses terhadap informasi independen, yang terus diperbarui dan bersumber secara global mengenai serangan dan ancaman siber terkini, tanpa biaya. (RO/Z-1)