Trenteknologi.com – Palo Alto Networks melalui Unit 42, baru-baru ini merilis dua laporan penting terkait keamanan siber. Laporan pertama, “Ransomware Retrospective 2024: Unit 42 Leak Site Analysis,” menggambarkan peningkatan serangan ransomware dan bocoran data yang signifikan dari berbagai kelompok ransomware di seluruh dunia. Laporan kedua, “2024 Incident Response Report,” menunjukkan tren serangan siber dan metode penyusupan yang semakin kompleks yang digunakan oleh pelaku ancaman.
Unit 42 menyelidiki 3.998 postingan situs bocoran dari berbagai kelompok ransomware, yang merupakan platform di mana kelompok penjahat siber mengungkapkan data yang dicuri kepada publik untuk memaksa korban membayar uang tebusan. Temuan utama dari laporan ini menunjukkan peningkatan sebesar 49% YoY dalam serangan ransomware multi-extortion dari 2022 hingga 2023 secara global.
Di Indonesia, sektor industri yang paling banyak menjadi sasaran pemerasan ransomware pada 2023 adalah Industri Ritel/Grosir, Transportasi & Logistik, serta Utilitas & Energi. Lockbit 3.0 merupakan kelompok ransomware paling aktif secara global dan di wilayah Asia Pasifik, dengan 928 postingan leak sites yang menyumbang 23% dari total serangan global. Namun, di Indonesia, ALPHV (BlackCat) adalah kelompok yang paling aktif, dengan setidaknya 25 situs bocoran ransomware baru teramati pada 2023, di mana Akira memimpin.
Adi Rusli, Country Manager Indonesia, Palo Alto Networks, menyatakan bahwa kelompok ransomware menunjukkan minat khusus pada industri ritel di Indonesia karena meningkatnya tren digitalisasi. Namun, Steven Scheurmann, Regional Vice President ASEAN, Palo Alto Networks, menekankan pentingnya keamanan siber di semua industri. Ia menyatakan bahwa “konsekuensi tidak mengutamakan keamanan siber bisa berakibat fatal dan merugikan bisnis,” sehingga para pemilik bisnis harus memprioritaskan pengamanan jaringan dan koneksi digital rantai pasokan mereka.
Laporan kedua yang dirilis Unit 42 mempelajari lebih dari 600 laporan insiden dari 250 organisasi. Salah satu temuan kunci adalah penurunan penggunaan metode phishing dalam serangan siber, dari sepertiga pada 2022 menjadi 17% pada 2023. Pelaku ancaman kini lebih memilih metode yang tidak mencolok, seperti mengeksploitasi celah pada sistem dan kebocoran kredensial yang sudah ada sebelumnya.
Eksploitasi kerentanan perangkat lunak dan API meningkat dari 28,20% pada 2022 menjadi 38,60% pada 2023. Pelaku ancaman cenderung mencuri data tanpa pandang bulu, dengan 93% kasus menunjukkan pencurian data secara acak, meningkat dari 81% pada 2022 dan 67% pada 2021. Taktik pemerasan dengan intimidasi melonjak hingga 27 kali lipat sejak 2021, sementara rata-rata permintaan tebusan meningkat dari $650.000 (sekitar lebih dari Rp10 miliar) menjadi $695.000 (sekitar lebih dari Rp11 miliar). Namun, rata-rata pembayaran menurun dari $350.000 (sekitar lebih dari Rp5 miliar) menjadi $237.500 (sekitar lebih dari Rp3,5 miliar).
Laporan Unit 42 dari Palo Alto Networks menyoroti pentingnya kewaspadaan terhadap serangan siber dan eksploitasi kerentanan. Industri di Indonesia harus meningkatkan upaya keamanan siber mereka dan memastikan kesiapan dalam menghadapi serangan yang semakin canggih. Keamanan siber tidak lagi bisa dianggap sebagai tambahan opsional, tetapi menjadi kebutuhan yang krusial untuk menjaga keberlanjutan dan kelangsungan bisnis di era digital ini.
