Ancaman Siber Meningkat Periode 2020-2021, Indonesia Jadi Incaran

Ancaman Siber

Jakarta, Selular.ID – Group-IB, salah satu perusahaan keamanan siber global, merilis penelitiannya tentang ancaman siber global, Hi-Tech Crime Trends 2021/2022 pada konferensi penilaian ancaman dan intelijen tahunan CyberCrimeCon’21.

Dalam laporan yang mengeksplorasi perkembangan kejahatan siber pada semester kedua 2020 hingga semester pertama 2021, para peneliti Group-IB menganalisis adanya peningkatan kompleksitas pada ancaman global, yang secara khusus menyoroti aliansi yang berkembang di antara para pelaku ancaman siber.

Selama periode evaluasi, analis Group-IB mencatat 21 program Ransomware-as-a-Service (RaaS) baru, yang meningkat 19% dibandingkan periode sebelumnya.

Selama periode evaluasi, penjahat siber telah menguasai penggunaan Data Leak Sites (DLS), sebuah web resource yang digunakan untuk menambah tekanan kepada korban agar mau membayar uang tebusan dengan mengancam akan membocorkan data pribadi mereka ke publik.

Namun, dalam praktiknya, walaupun uang tebusan tersebut telah dibayar, data pribadi korban tetap dapat dilihat oleh publik. Jika pada semester kedua 2019 hingga semester pertama 2021 mencapai 13 kasus, maka jumlah DLS resources baru kini meningkat lebih dari dua kali lipat selama periode peninjauan dan mencapai 28 kasus.

Secara total, data pada 2.371 perusahaan dirilis di situs web DLS dari waktu ke waktu. Peningkatan 935% ini merupakan yang tertinggi dibandingkan dengan periode evaluasi sebelumnya, di mana hanya terdapat 229 data korban yang dipublikasikan.

Perlu dicatat bahwa dalam tiga kuartal pertama tahun ini, operator ransomware merilis 47% lebih banyak data tentang perusahaan yang diserang dibandingkankan tahun 2020.
Jumlah korban serangan ransomware sebenarnya lebih banyak, dengan pertimbangan bahwa penjahat siber hanya merilis sekitar 10% dari data korban mereka.

Jumlah perusahaan yang memilih untuk membayar uang tebusan diperkirakan mencapai 30%. Menurut data dari DLS resources, dalam hal jumlah perusahaan yang diserang pada tahun 2020 dan 2021, wilayah Asia-Pasifik (APAC) berada di peringkat ketiga, diungguli oleh Eropa dan Amerika Utara.

Pangsa tiga kuartal pertama tahun ini dalam distribusi regional tumbuh dari 6,1% menjadi 9,1%. Tahun ini, mayoritas korban serangan ransomware yang diketahui publik di wilayah wilayah APAC, berasal dari Australia (41), India (24), Jepang (16), Taiwan (16), dan Indonesia (12).

Baca Juga:Ini Dia Cara Agar Tetap Aman dari Serangan Ransomware  

Secara global, mayoritas perusahaan yang ditargetkan oleh operator ransomware pada tahun ini berasal dari Amerika Serikat (49,2%), Kanada (5,6%), dan Prancis (5,2%), sementara mayoritas organisasi yang terkena dampak berasal dari manufaktur (9,6%), real estate (9,5%) dan transportasi (8,2%).

Setelah menganalisis ransomware DLS pada tahun 2021, analis Group-IB menyimpulkan bahwa Conti menjadi kelompok ransomware paling agresif, yang membuat informasi publik tentang 361 korban (16,5% dari semua perusahaan korban yang datanya dirilis di DLS), diikuti oleh Lockbit (251), Avaddon (164), REvil (155), dan Pysa (118). Lima besar pada tahun lalu meliputi Maze (259), Egregor (204), Conti (173), REvil (141), dan Pysa (123).