Palo Alto Networks Ungkap Taktik Baru yang Agresif dan Eskalasi Kolaborasi Pelaku Ancaman

PALO Alto Networks, perusahaan keamanan siber kecerdasan buatan (artificial intelegence/AI) terkemuka di dunia, baru-baru ini, merilis laporan Unit 42 Extortion and Ransomware Trends untuk periode Januari-Maret 2025. 

Laporan ini mengungkapkan bahwa para pelaku ancaman siber terus mengembangkan taktik mereka, berkolaborasi dengan kelompok-kelompok yang didukung negara, dan menggunakan modus pemerasan untuk mendapatkan pembayaran . 

Seiring dengan meningkatnya risiko atas ancaman ransomware dan pemerasan yang terus berkembang, sejumlah organisasi di seluruh wilayah Asia-Pasifik dan Jepang (JAPAC) kerap memprioritaskan postur keamanan mereka, dan banyak di antaranya kini mampu mendeteksi serangan di tahap awal, sebelum penyerang dapat mencapai tujuannya. 

Baca juga : Mantan Asisten Ungkap Ancaman dan Penculikan oleh Sean Combs

Hal ini telah menyebabkan peningkatan kasus respons insiden yang berhasil diatasi pada tahap akses jaringan. Meskipun terdapat kemajuan, kampanye ransomware dan pemerasan tetap berhasil dengan kecepatan yang signifikan. 

Dengan menganalisis kasus-kasus insiden respons, para peneliti di Unit 42 Palo Alto Networks menemukan bahwa pelaku ancaman, sebagai balasan, memperkuat taktik mereka dengan menggunakan metode yang lebih agresif untuk menekan korban dan memperoleh pembayaran yang lebih tinggi dan konsisten. 

Oleh karena itu, organisasi disarankan untuk harus tetap waspada terhadap tren ransomware dan menerapkan strategi pertahanan berlapis untuk perlindungan guna tetap siap menghadapi serangan tersebut.

Baca juga : Kejagung Sebut Pengawalan TNI Bentuk Antisipasi Ancaman Terhadap Jaksa

"Kami melihat pergeseran nyata di dalam cara pelaku ransomware dan pemerasan beroperasi secara global dan di seluruh wilayah Asia-Pasifik dan Jepang. Para penyerang beralih dari taktik enkripsi tradisional ke metode yang lebih agresif dan manipulatif, mencakup klaim palsu, akses ke orang dalam, dan tools yang dapat menonaktifkan kontrol keamanan," ujar Vice President dan Managing Partner, Unit 42, Asia-Pasifik & Jepang, Palo Alto Networks Philippa Cogswell. 

"Taktik-taktik baru dan terus berkembang ini menunjukkan betapa pentingnya bagi organisasi untuk tidak hanya mengandalkan pertahanan reaktif, tetapi juga berinvestasi dalam strategi keamanan yang memberikan visibilitas penuh dan respons cepat di seluruh lingkungan mereka," lanjutnya.

Melihat pergeseran metode pelaku ransomware dan pemerasan menjadi lebih canggih, wilayah Asia-Pasifik (APAC) dan Jepang serta negara-negara berkembang seperti Indonesia harus tetap waspada dikarenakan adanya berbagai celah keamanan siber yang sistemik. 

Menurut Laporan Lanskap Keamanan Siber Indonesia yang diterbitkan oleh Badan Siber dan Sandi Negara (BSSN) pada 2024, total trafik anomali di Indonesia selama 2024 mencapai 330.527.636, dan 514.508 di antaranya berasal dari aktivitas ransomware. 

Setelah insiden ransomware berskala besar yang menargetkan infrastruktur penting, Indonesia tengah menyusun Rancangan Undang-Undang Keamanan Siber dan Ketahanan Siber untuk memperkuat tata kelola institusional, memperjelas peran antar lembaga, dan meningkatkan penegakan hukum terhadap tindak kejahatan siber. 

Para pelaku industri juga mengadopsi deteksi ancaman berbasis AI untuk meningkatkan pemantauan real-time dan respons cepat terhadap insiden secara signifikan. Hal ini sangat penting, seiring dengan meningkatnya kecepatan, kompleksitas, dan kecanggihan dari serangan ransomware.

Country Manager Indonesia, Palo Alto Networks Adi Rusli mengatakan, "Kelompok ransomware kini beralih dari serangan massal ke serangan yang lebih ditargetkan dan canggih, sehingga menyebabkan kerugian finansial yang lebih serius bagi bisnis. Perlindungan yang efektif memerlukan pendekatan berbasis platform yang memberikan visibilitas jaringan secara menyeluruh untuk memantau trafik dan memblokir aktivitas mencurigakan, serta dipadukan dengan peninjauan keamanan secara berkala, pelatihan untuk para pegawai, dan rencana tanggap ancaman yang solid. Bisnis di Indonesia perlu terus berinvestasi pada teknologi keamanan siber dan membangun fondasi ini dengan peningkatan keamanan yang berkelanjutan serta pemantauan ancaman."

Temuan-temuan utama dari laporan Palo Alto meliputi:

• Para penyerang menipu untuk mendapatkan bayaran: Unit 42 mengamati meningkatnya jumlah kasus penipuan pemerasan yang menggunakan data palsu dan bahkan mengirimkan pesan fisik perihal tebusan yang dikirim langsung ke rumah para pemimpin eksekutif. 
• Industri manufaktur masih menjadi target utama ransomware: Tren yang telah berlangsung selama beberapa tahun ini terus berlanjut. Industri kedua yang paling banyak terkena dampak adalah grosir & ritel, dan diikuti oleh layanan profesional & hukum. 
• Aktivitas ransomware berdasarkan lokasi kantor pusat: Wilayah yang paling banyak ditargetkan oleh para penyerang adalah Amerika Serikat, Kanada, Inggris, dan Jerman.
• Keamanan cloud dan endpoint berada dalam ancaman: Penyerang semakin sering menggunakan "EDR killers" untuk menonaktifkan sensor keamanan endpoint dan menargetkan sistem cloud secara lebih agresif dibandingkan sebelumnya.
• Pemerasan menggunakan ancaman orang dalam yang dihasilkan AI terus meningkat: Operator Korea Utara yang menggunakan identitas yang dibuat oleh AI untuk bekerja sebagai pekerja IT jarak jauh telah memeras perusahaan dengan mencuri proprietary code dan mengancam akan membocorkannya kepada publik.
• RansomHub muncul sebagai varian ransomware teratas: RansomHub menjadi jenis ransomware paling produktif yang diamati selama periode laporan ini (Januari-Maret 2025). Hal ini menandai peningkatan yang signifikan sejak pertengahan tahun 2024, ketika pertama kali diidentifikasi sebagai ancaman yang perlu diwaspadai. (Z-1)