Akhir 2021, serangan ransomware turun 37 persen

JAKARTA (IndoTelko) -- Serangan ransomware diklaim turun sampai 37 persen di akhir 2021 lalu. Total korban yang diketahui dalam data hanya sekitar 200 perusahaan atau individu. Angka ini memang turun dari bulan sebelumnya yang mencapai 318 korban.

Hal ini diungkap dari data bulanan yang digelar NCC Group's Strategic Threat Intelligence Team. Dilansir melalui Computer Weekly.com, Senin, 31 Januari 2021, penurunan ini diharapkan tidak membuat perusahaan lengah akan ancaman keamanan siber yang sesungguhnya ada di depan mata.

Menurut NCC, bisa jadi para hacker tersebut sedang beristirahat untuk menikmati hasil pemerasan yang telah mereka lakukan dalam beberapa bulan sebeumnya. Bahkan, ada kemungkinan para hacker pemeras sedang memikirkan bagaimana cara mereka untuk bisa mendapatkan lebih banyak uang dengan virus ransomware.

"Memang penurunan ini merupakan pencapaian yang positif dalam sebuah aktivitas ancaman siber. Namun, jagan lantas berpuas diri. Ini merupakan musim para hacker sedang bersiap lebih giat lagi memeras," ujar Manager Cyber Threat Intelligence NCC, Matt Hull.

Menurutnya, para penjahat siber, sama seperti kebanyakan kita semua, berusaha untuk beristirahat sejenak dan mengurangi aktivitas mereka di akhir tahun. Biasanya, setelah akhir tahun, tingkat serangan meningkat lagi dalam beberapa bulan ke depan.

Salah satu hacker ransomware yang sedang istirahat adalah Pysa. Pada November lalu mereka cukup aktif menyerang dengan 60 target. Desember ini, mereka mengklaim hanya menyasar satu korban. Pysa biasanya menargetkan perusahaan keuangan level atas, pemerintah atau perusahaan kesehatan.

Secara signifikan, terlihat munculnya operasi ransomware yang tampaknya baru dan sangat canggih pada Desember ini, yang disebut ALPHV atau BlackCat. Operasi ini terkenal sebagai ransomware pertama yang dikodekan dalam bahasa Rust, yang memungkinkan serangan untuk disesuaikan dengan lebih baik. Selain itu, ALPHV/BlackCat menggunakan kunci akses sebagai token dalam 'parameter GET' saat menyerang. Ini berarti hanya pihak berafiliasi yang dapat mengakses log obrolan untuk negosiasi. Pasalnya, kunci akses tidak dapat didistribusikan sehingga mencegah korban menghubungi penegak hukum atau media.

“Kemunculan ALPHV menunjukkan bahwa kekosongan yang diciptakan oleh penutupan kelompok ransomware seperti REvil dan BlackMatter akan terisi sampai perkembangan lebih lanjut menunjukkan sebaliknya,” kata Hull.

Dia melanjutkan jika perusahaan perlu mengambil tindakan sekarang untuk memastikan mereka memiliki rencana respons insiden yang kuat agar tahan terhadap serangan di masa depan, terutama yang berada di sektor yang ditargetkan.

Lebih banyak statistik dari laporan terbaru NCC mengungkapkan Amerika Utara dan Eropa tetap menjadi wilayah yang paling banyak ditargetkan untuk serangan ransomware, dengan masing-masing 81 dan 70 korban. Di Eropa, organisasi di Inggris, Prancis, dan Italia adalah yang paling banyak menjadi korban.

Organisasi industrial terus menjadi sektor yang paling terpengaruh, menyumbang 40% dari korban, diikuti oleh perusahaan konsumer (istilah umum yang mencakup sektor-sektor seperti otomotif, properti, hiburan, dan ritel) yang menyumbang 27% dari serangan yang diamati di Desember. (SYR)