JAKARTA – Unit 42 dari Palo Alto Networks, penyedia keamanan cloud, membagikan laporan kemanan siber bertajuk Ransomware Retrospective. Laporan ini menyoroti sektor yang menjadi sasaran utama ransomware.
Tim ini mengamati 3.998 postingan di leak sites atau situs bocoran dari berbagai kelompok ransomware. Berdasarkan hasil pengamatan Unit 42, ransomware multi-extortion mengalami peningkatan hingga 49 persen dari tahun 2022–2023.
Steven Scheurmann, Regional Vice President ASEAN Palo Alto Networks, mengungkapkan bahwa target sektor dari serangan ransomware ini cukup beragam. Namun, tiga sektor teratas di ASEAN adalah manufaktur, industri ritel, dan konstruksi.
Temuan ini sedikit berbeda dengan situasi yang ada di Indonesia. Steven menjelaskan bahwa sektor yang paling terdampak dari serangan kelompok ransomware adalah industri ritel, transportasi dan logistik, serta utilitas dan energi.
Serangan ini terjadi setiap hari dan tanpa henti. Jika dulunya serangan kelompok ransomware masih sangat sederhana, "sekarang serangannya super canggih. Mereka sudah pakai AI, Learning Machine, Large Language Model (LLM)."
Menurut Steven, peningkatan ini perlu diperhatikan karena serangannya semakin bervariasi. Kelompok ransomware ini bisa menyerang melalui aplikasi, infrastruktur, cloud, dan lainnya. Semakin canggih teknologi yang digunakan, dampaknya akan semakin besar.
“Konsekuensi yang ditimbulkan jika tidak mengutamakan keamanan di ranah siber bisa berakibat fatal dan merugikan bisnis. Oleh karenanya, para pemilik bisnis, apapun industrinya, harus memprioritaskan pengamanan jaringan," kata Steven.
BACA JUGA:
Sementara itu, Country Manager Indonesia Palo Alto Adi Rusli mengungkapkan bahwa LockBit 3.0 merupakan kelompok ransomware yang paling aktif menyerang di ASEAN, diikuti oleh BlackCat (ALPHV), CL0P, PLAY, Akira, dan masih banyak lagi.
Temuan ini juga berbeda dengan yang ada di Indonesia. Kelompok ransomware yang paling banyak menyerang perusahaan atau individu adalah BlackCat (ALPHV), kemudian disusul oleh LockBit 3.0 di urutan kedua dan BianLian di urutan ketiga.
Terlepas dari kelompok ransomware apa yang menyerang, Adi mengingatkan seluruh perusahaan dari berbagai sektor untuk memperkuat perlindungan infrastruktur mereka, mulai dari menerapkan strategi pertahanan hingga menggunakan program keamanan terbaik.
“Penting untuk dicatat bahwa tidak ada industri yang kebal dan luput terhadap serangan. Pelaku kejahatan tidak akan pilih-pilih, mereka mengincar target yang paling mudah dan mampu menghasilkan keuntungan yang paling besar," ucap Adi.