Jakarta, Gizmologi โ Unit 42 dari Palo Alto Networks baru-baru ini merilis laporan keamanan siber bertajuk Ransomware Retrospective 2024: Unit 42 Leak Site Analysis dan 2024 Incident Response Report. Laporan tersebut adalah hasil dari penyelidikan dari situs bocoran atau leak sites.
Leak sites merupakan platform di mana para kelompok penjahat siber mengungkapkan data yang dicuri kepada publik sebagai cara untuk memaksa korban kebocoran data agar membayar uang tebusan. Dari penyelidikan Palo Alto terungkap di Indonesia, Industri Ritel/Grosir, Transportasi & Logistik, dan Utilitas & Energi merupakan sektor industri yang paling banyak menjadi sasaran pemerasan ransomware di tahun 2023.
โTidak mengherankan jika kelompok ransomware menunjukkan ketertarikan khusus pada industri ritel di Indonesia, terutama dengan meningkatnya tren digitalisasi,โ ujar Adi Rusli, Country Manager, Indonesia, Palo Alto Networks.
Baca Juga:ย Trend Micro Bantu Basmi Ancaman Ransomware Dari Kelompok LockBit
Palo Alto Mendapat Beberapa Penemuan dari Laporan Ransomware Retrospective 2024
Sebagai bagian dari Ransomware Retrospective, Palo Alto atau Unit 42 menyelidiki 3.998 postingan leak sites dari berbagai kelompok ransomware. Dari hasil inilah yang mengungkapkan bahwa terdapat peningkatan sebesar 49% YoY dalam serangan ransomware multi-extortion dari tahun 2022โ2023 secara global.
Di seluruh industri yang terdampak, Lockbit 3.0 merupakan kelompok ransomware yang paling aktif baik di lingkup global maupun di wilayah Asia Pasifik, dengan 928 postingan leak sites yang menyumbang 23% jumlah keseluruhan serangan global. Sebagai catatan, data tersebut berdasarkan momen sebelum diberlakukannya penegakan hukum terhadap gangguan LockBit baru-baru ini.
Adapun di Indonesia, ALPHV (BlackCat) merupakan kelompok yang paling aktif. Setidaknya terdapat 25 leak sites ransomware baru yang teramati pada tahun 2023, dan itu merupakan era di mana Akira memimpin.
Industri ritel dan grosir di Indonesia pun diingatkan untuk terus waspada atau berhati-hati. Karena jika tidak mengutamakan keamanan di ranah siber bisa berakibat fatal dan merugikan bisnis.
โOleh karenanya, para pemilik bisnis, apapun industrinya, harus memprioritaskan pengamanan jaringan dan koneksi digital rantai pasokan mereka,โ ujar Steven Scheurmann, Regional Vice President ASEAN, Palo Alto Networks.
Selain itu, Unit 42 juga mempelajari lebih dari 600 laporan insiden dari 250 organisasi untuk Incident Response Report tahun 2024. Hasil penyelidikan ini tidak hanya mencakup postingan leak sites ransomware, tetapi juga jumlah kasus secara keseluruhan. Meskipun phishing secara historis merupakan taktik yang populer di kalangan kelompok penjahat siber, berdasarkan laporan tersebut, ternyata taktik tersebut mengalami penurunan.
Persentase phishing dengan insiden akses awal (initial access) turun dari sepertiga pada tahun 2022 menjadi hanya 17% pada tahun 2023. Hal ini mengindikasikan adanya potensi berkurangnya penggunaan metode phishing, karena penjahat siber beradaptasi menggunakan metode penyusupan dengan teknologi yang lebih mutakhir dan efisien. Para pelaku ancaman yang lebih berpengalaman mulai beralih dari kampanye phishing konvensional dan bersifat interaktif ke metode yang tidak terlalu mencolok dan bahkan memungkinkan otomatisasi dengan mengeksploitasi celah pada sistem dan kebocoran kredensial yang sudah ada sebelumnya
โPenting untuk dicatat bahwa tidak ada industri yang kebal dan luput terhadap serangan. Pelaku kejahatan tidak akan pilih-pilih, mereka mengincar target yang paling mudah dan mampu menghasilkan keuntungan yang paling besar,โ ungkap Adi.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
