Ilustrasi |
Jakarta - Kaspersky mengumumkan, 2020 merupakan tahun aktif ransomware 2.0 di Asia Pasifik. Pakar Kaspersky juga mengatakan, ada dua kelompok ransomware terkenal yang mengincar korban di Asia Pasifik, yakni REvil dan JSWorm.
Ransomware 2.0 merujuk pada grup yang berpindah tujuan, dari penyanderaan data ke eksfiltrasi data, ditambah dengan pemerasan. Serangan ini menyebabkan kerugian finansial yang signifikan hingga kerusakan reputasi.
Kepala Analis Malware Kaspersky, Alexey Shulmin mengungkap, 2020 menjadi tahun paling produktif bagi keluarga ransomware yang beralih dari penyanderaan data ke eksfiltrasi data, ditambah dengan pemerasan.
"Di Asia Pasifik, kami melihat kemunculan kembali yang menarik dari dua grup aktif, yakni REvil dan JSWorm. Keduanya muncul saat pandemi mengamuk di wilayah tersebut tahun lalu," katanya.
Alexey melihat, kedua grup ransomware ini tidak akan berhenti dalam waktu dekat.
REvil merupakan ransomware yang pertama diidentifikasi pada Juli 2021, dan dikenal sebagai Sodinokibi dan Sodin.
Kelompok ransomware ini mendistribusikan dirinya melalui celah web Oracle dan melakukan serangan terhadap penyedia manage service provider (MSP).
Ketika aktivitas REvil mencapai puncaknya pada Agustus 2019 dengan 289 korban potensial, telemetri Kaspersky memantau deteksi yang lebih rendah hingga periode Juli 2020.
Ransomware ini mempercepat serangan mereka. Solusi Kaspersky melindungi 877 pengguna pada Juli 2020 dan mencatat peningkatan 1893 persen hanya dalam kurun waktu satu bulan.
"Pada 2019, sebagian besar korban hanya dari kawasan Asia Pasifik, khususnya di Taiwan, Hong Kong, dan Korea Selatan. Namun pada 2020, Kaspersky mendeteksi kehadiran ransomware ini di hampir semua negara dan wilayah," kata Alexey Shulmin.
Kendati demikian, target utama REvil tetap ada di Asia Pasifik. Pasalnya dari 1.764 pengguna Kaspersky yang ditarget pada 2020, 36 persen di antaranya ada di wilayah tersebut.
Ahli Kaspersky menyebut, ransomware ini menarget berbagai kategori industri, seperti teknik dan manufaktur (30 persen), keuangan (14 persen), dan profesional/layanan konsumen (90 persen).
Industri lain yang juga ditarget adalah hukum, IT, dan telekomunikasi serta makanan dan minuman (7 persen).
JSWorm memasuki lanskap ransomware pada 2019. Sebaran geografisnya ada di seluruh dunia pada awal kemunculannya.
Secara keseluruhan, jumlah korban JSWorm lebih rendah dibanding REvil, namun serangan juga mengalami peningkatan.
Kaspersky memblokir upaya serangan terhadap 230 pengguna secara global pada 2020. Jumlah serangan pun meningkat 752 persen dibandingkan 2019 (hanya 27 pengguna yang terinfeksi).
Para ahli Kaspersky melihat ada pergeseran serangan ransomware ini ke wilayah Asia Pasifik. Dalam hal ini Tiongkok adalah yang paling banyak diserang JSWorm, diikuti Amerika Serikat, Vietnam, Meksiko, dan Rusia.
Lebih dari sepertiga (39 persen) dari semua perusahaan dan individu yang ditargetkan grup ini juga berlokasi di Asia Pasifik.
Industri yang ditarget ransomware ini meliputi industri energi dan utilitas (10 persen), keuangan (10 persen), layanan profesional dan konsumen (10 persen), transportasi (7 persen), dan kesehatan (7 persen).
Agar tetap terlindungi dari ransomware 2.0, pakar Kaspersky menyarankan perusahaan dan organisasi untuk:
- Selalu perbarui OS dan software
- Edukasi semua karyawan tentang praktik terbaik keamanan siber saat mereka bekerja dari jarak jauh.
- Hanya pakai teknologi yang aman untuk koneksi jarak jauh
- Melakukan security assesment di jaringan
- Gunakan keamanan end-point dengan deteksi perilaku dan pengembalian data otomatis, contohnya milik Kaspersky
- Jangan ikuti tuntutan pelaku kejahatan siber
- Berlangganan intelijen ancaman premium
- Identifikasi malware terbaru yang tidak terdeteksi, salah satunya dengan bantuan software Kaspersky.