spot_img
BerandaNewsLaporan: Tahun 2020 Menjadi Tahun Produktif  ‘Ransomware 2.0’ di Asia Pasifik

Laporan: Tahun 2020 Menjadi Tahun Produktif  ‘Ransomware 2.0’ di Asia Pasifik

-

Jakarta, Selular.ID – Kaspersky dalam laporan terbarunya  mengonfirmasi bahwa 2020 adalah tahun Ransomware 2.0 di Asia Pasifik (APAC). Dibalik itu, perusahaan keamanan siber ini mengungkap aktor serangan ransomware terkenal di wilayah tersebut, yaitu REvil dan JSWorm.

“2020 adalah tahun paling produktif bagi keluarga ransomware yang beralih dari penyanderaan data ke eksfiltrasi data, ditambah lagi dengan pemerasan,” kata Alexey Shulmin, Kepala Analis Malware di Kaspersky.

Di Asia Pasifik, Kaspersky melihat kemunculan kembali yang menarik dari dua grup yang sangat aktif, REvil dan JSWorm. “Keduanya muncul kembali saat pandemi mengamuk di wilayah tersebut tahun lalu dan kami tidak melihat tanda-tanda mereka akan berhenti dalam waktu dekat,” sambungnya.

Baca juga: 279 Juta Data Penduduk Bocor, Bersumber dari BPJS Kesehatan?

Pertama kali aktor serangan REvil diungkap oleh perusahaan keamanan berbasis di Moscow, Russia pada Juli 2019. Juga dikenal sebagai Sodinokibi dan Sodin, grup ini awalnya mendistribusikan dirinya sendiri melalui celah web Oracle dan melakukan serangan terhadap penyedia MSP (Managed Service Provider).

Saat aktivitas REvil mencapai puncaknya pada Agustus 2019 dengan 289 korban potensial, telemetri Kaspersky memantau deteksi yang lebih rendah hingga periode Juli 2020. Dari menargetkan hanya 44 pengguna Kaspersky secara global pada Juni 2020 lalu, grup ransomware ini mempercepat serangan mereka. Hasilnya, solusi Kaspersky melindungi 877 pengguna di bulan Juli dari ancaman ini, mencatat peningkatan 1.893 persen hanya dalam kurun waktu satu bulan.

Yang menarik dulu di tahun 2019, sebagian besar korban mereka hanya dari kawasan Asia Pasifik, khususnya di Taiwan, Hong Kong, dan Korea Selatan. Namun tahun lalu, Kaspersky telah mendeteksi kehadiran mereka di hampir semua negara Asia Pasifik. Dapat dikatakan bahwa selama masa hiatus, pencipta REvil meluangkan waktu untuk meningkatkan persenjataan, metode dalam menargetkan korban, dan jangkauan jaringan mereka,” ungkap Shulmin.

Baca juga: Rekomendasi Smartphone 5G Harga Termurah Mulai Rp3 Jutaan     

Hingga kini Asia Pasifik masih tetap menjadi salah satu target utama REvil. Dari 1.764 pengguna Kaspersky yang ditargetkan oleh grup pada tahun 2020, 635 atau 36 persen di antaranya berasal dari wilayah tersebut. Brasil, bagaimanapun, mencatat jumlah pengguna terbanyak yang hampir terinfeksi dengan ancaman ini, diikuti oleh Vietnam, Afrika Selatan, Cina, dan India.

Bagian terbesar dari target mereka dalam sektor industri ialah Teknik dan Manufaktur (30 pesen), diikuti oleh Keuangan (14 persen) dan Profesional dan Layanan Konsumen (9 persen). Industri Hukum, IT dan Telekomunikasi, serta Makanan dan Minuman mendapat perhatian yang sama sebesar 7 persen.

Lalu JSWorm sendiri juga memasuki lanskap ransomware pada tahun 2019. Namun, sebaran geografis korban lebih bervariasi. Selama bulan-bulan pertama, terdeteksi di seluruh dunia di Amerika Utara dan Selatan (Brasil, Argentina, AS), di Timur Tengah dan Afrika (Afrika Selatan, Turki, Iran), di Eropa (Italia, Prancis, Jerman) , dan di Asia Pasifik (Vietnam).

Baca juga: Honor Akan Datang dengan Versi Android Terbaru

Namun jumlah korban JSWorm relatif lebih rendah dibandingkan dengan Revil, tetapi jelas bahwa kelompok ransomware ini semakin meningkat. Secara keseluruhan, Kaspersky telah memblokir upaya serangan terhadap 230 pengguna secara global, meningkat 752 persen dibandingkan 2019 yang hanya 27 pengguna yang hampir terinfeksi jenis ancaman ini.

Dan catatan pentingnya Kaspersky melihat adanya pergeseran minat kelompok ini ke wilayah Asia Pasifik. Secara global, China muncul sebagai negara dengan jumlah pengguna KSN terbanyak hampir terinfeksi JSWorm, diikuti oleh Amerika Serikat, Vietnam, Meksiko, dan Rusia. Lebih dari sepertiga (39%) dari semua perusahaan dan individu yang ditargetkan grup ini tahun lalu juga berlokasi di Asia Pasifik.

spot_img
spot_img

Artikel Terbaru