Ransomware Masih Jadi Ancaman Utama Korporasi

JAKARTA, investor.id - Serangan penjahat/pencuri siber melalui aplikasi ilegal ransomware diperkirakan masih menjadi ancaman utama bagi korporasi/perusahaan di kawasan Asia Tenggara, termasuk Indonesia, pada 2023. Tahun 2022, terdapat total 304.904 serangan ransomware mengincar bisnis wilayah ini, dan Indonesia mencatat jumlah insiden tertinggi 131.779 serangan ransomware.

Ransomware merupakan aplikasi ilegal (malicious software/malware) yang dirancang penjahat siber untuk menginfeksi komputer/perangkat pintar, mengenkripsi data di dalamnya, dan memblokir perangkat pengguna. Kemudian, penyerang akan meminta tebusan/bayaran dari korban sebagai syarat sistem perangkatnya bekerja dan data bisa diakses kembali.

Kaspersky, perusahaan penyedia solusi sekuriti siber (cyber security) global asal Rusia, mengingatkan bahwa penjahat digital disebut masih menargetkan korporasi di Asia Tenggara dan ransomware menjadi salah satu alat utama untuk menopang aksinya. Tren tersebut akan berlanjut tahun ini dan seterusnya, dan bahkan, mungkin dengan cara yang lebih canggih dan tepat sasaran.

General Manager Kaspersky untuk Asia Tenggara Yeo Siang Tiong mengatakan, salah satu studi baru Kaspersky telah mengonfirmasi bahwa tiga dari lima bisnis di Asia Tenggara telah menjadi korban serangan ransomware. Beberapa korporasi/perusahaan mengaku pernah, tetapi setengahnya telah menjadi korban berkali-kali.

“Data tahun 2022 kami mengungkapkan bahwa ancaman ini akan terus berlangsung bagi perusahaan di Asia Tenggara karena terbukti sangat menguntungkan bagi penjahat dunia maya,” ungkap Yeo Siang Tiong, dalam pernyataannya, dikutip Jumat (3/3/2023).

Menurut dia, hal tersebut terjadi juga karena beberapa eksekutif bisnis cenderung meremehkan dan menganggap ransomware hanya dilebihlebihkan oleh media. Di lain sisi, tim keamanan perusahaan benar-benar kewalahan dan kekurangan tenaga ahli untuk mendeteksi dan mengatasinya.

Sementara itu, kesenjangan talenta bidang keamanan siber terus menghantui perusahaan di wilayah Asia Tenggara. Bahkan, sebuah studi mencatat bahwa terdapat kesenjangan 2,1 juta staf keamanan siber lokal yang sangat dibutuhkan di kawasan yang lebih luas, yakni Asia-Pasifik.

Selain itu, hanya 5% pemimpin perusahaan di kawasan ini yang mengonfirmasi punya kemampuan respons insiden internal atau memiliki tim TI reguler atau penyedia layanan untuk mengetahui serangan ransomware. Hal ini sekaligus mengonfirmasi mengapa mayoritas (94%) membutuhkan bantuan eksternal jika terjadi insiden.

Kaspersky pun telah membunyikan alarm terhadap ransomware yang menargetkan perusahaan di Asia Tenggara. Tetapi, pada saat yang sama, pihaknya juga mendengar bahwa tim keamanan TI dan eksekutif bisnis memerlukan bantuan untuk membangun kemampuan keamanan sibernya.

“Dengan munculnya tren Ransomware 3.0, diperlukan keamanan siber ahli yang melampaui solusi titik akhir biasa Anda. Ini bisa dilakukan dengan melengkapi tim keamanan Anda dengan alat pendeteksi ahli dan respons insiden seperti Kaspersky XDR (Extended Detection and Response),” tambah Yeo.

Kerugian

Sophos, yang penyedia solusi keamanan siber global, merilis rata-rata nilai uang tebusan yang dibayarkan oleh perusahaan/organisasi yang datanya dienkripsi dalam serangan ransomware meningkat hampir lima kali lipat hingga mencapai US$ 812.360 pada 2021-2022.

Sebanyak 46% organisasi yang datanya diblokir oleh ransomware membayar uang tebusan dengan alasan agar mendapatkan datanya kembali. Bahkan, hal tersebut juga dilakukan agar mereka dapat memperoleh datanya kembali dengan cara lainnya, seperti melalui backup.

Laporan tersebut merupakan rangkuman dampak dari ransomware pada 5.600 perusahaan menengah di 31 negara di kawasan Eropa, Amerika, Asia-Pasifik dan Asia Tengah, Timur Tengah, dan Afrika. Sebanyak 965 perusahaan di antaranya sampai berbagi rincian mengenai pembayaran tebusan ransomware yang dilakukan.

“Selain pembayaran meningkat yang harus diselesaikan, survei menunjukkan bahwa proporsi korban yang membayar terus meningkat. Bahkan, apabila mereka mungkin memiliki pilihan lain,” kata Principal Research Scientist di Sophos Chester Wisniewski.

Sebagai ancaman dunia maya, ransomware telah berkembang pesat sejak serangannya pertama kali dilakukan tahun 1989. Selanjutnya, mulai tahun 2016, aktor berbahaya di balik ancaman ini telah beralih dari penargetan pengguna individu ke perusahaan yang lebih besar.

Insiden berdampak tinggi yang diketahui termasuk ransomware Wannacry, dengan kerugian mencapai sekitar US$ 4 miliar setelahnya. Karena sifat pengembalian investasinya yang tinggi, grup ransomware terus menyerang perusahaan secara global, termasuk bisnis di Asia Tenggara.

Serangan 2022

Sementara itu, Kaspersky berhasil menggagalkan lebih dari 300 ribu serangan ransomware yang bertujuan untuk mencuri data bisnis di Asia Tenggara tahun 2022. Aplikasi penjahat siber ini terus berkembang dalam kualitas dan kuantitas.

Tahun lalu, perusahaan keamanan dunia maya mencatat peningkatan hampir dua kali lipat (181%) ransomware yang ditemui setiap hari, yang berarti 9.500 fail terenkripsi per hari. Statistik Kaspersky mengungkapkan, terdapat 304.904 serangan ransomware yang mengincar bisnis wilayah Asia Tenggara telah diblokir oleh solusi B2B Kaspersky tahun lalu.

Indonesia mencatat jumlah insiden tertinggi yang digagalkan oleh solusi Kaspersky B2B sebanyak 131.779, diikuti oleh Thailand 82.438, dan Vietnam 57.389. Selanjutnya, Filipina mencatat total 21.076 serangan ransomware, Malaysia 11.750, dan Singapura sebanyak 472 serangan ransomware.

Telemetri Kaspersky juga mengungkapkan bahwa ada beberapa jenis ransomware yang paling umum menargetkan bisnis di Indonesia, yakni Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Agent, Trojan-Ransom.Win32.Stop, Trojan-Ransom.Win32.Gen, dan Trojan-Ransom.Win64.Zikma.

Peringatan BSSN

Dari dalam negeri, Badan Siber dan Sandi Negara (BSSN) pun telah mengingatkan masih maraknya sejumlah ancaman keamanan siber tahun 2023. Ancaman kejahatan siber tahun ini diperkirakan didominasi oleh ransomware, data breach, serangan APT, phising, cryptojacking, DDoS, artificial intelligence (AI) dan IoT cyber crime, serangan RDP, web defacement, serta social engineering. 

Prediksi ancaman siber pada 2023 tersebut sebenarnya tidak jauh berbeda dengan lanskap tahun 2022. Tahun lalu, BSSN menerima notifikasi dan deteksi dini terhadap 1.433 ancaman siber. Dari jumlah tersebut, asistensi penanganan insiden siber diberikan kepada web defacement sebanyak 26%, data breach 26%, ransomware 24%, serta lainnya 24%.

Kepala BSSN Hinsa Siburian mengatakan, untuk membangun lingkungan digital yang aman, BSSN telah menyusun serangkaian program keamanan siber. Hal ini dilakukan sebagai upaya adaptif dan inovatif untuk melindungi seluruh lapisan ruang siber, termasuk aset informasi dari ancaman dan serangan siber, baik yang bersifat teknis maupun sosial.

“Pada akhirnya, koordinasi dan kolaborasi merupakan kata kunci utama dalam membangun keamanan siber. Upaya mewujudkan keamanan siber nasional adalah tanggung jawab bersama seluruh pemangku kepentingan di ranah siber yang dikoordinasikan oleh BSSN,” ujar Hinsa.

Menurut dia, BSSN terus berkolaborasi dengan unsur-unsur quad helix keamanan siber yang mencakup penyelenggara negara, pelaku usaha, akademisi, dan komunitas demi terciptanya keamanan siber secara menyeluruh di Tanah Air.

Editor: Indah Handayani