– Palo Alto Networks baru-baru ini merilis laporan keamanan siber bertajuk Ransomware Retrospective 2024: Unit 42 Leak Site Analysis dan 2024 Incident Response Report, isinya masih sektor grosir dan ritel yang menjadi sasaran penjahat.

Sebagai bagian dari Ransomware Retrospective, mereka menyelidiki 3.998 postingan situs bocoran (leak sites) dari berbagai kelompok ransomware.

Leak sites merupakan platform di mana para kelompok penjahat siber mengungkapkan data yang dicuri kepada publik sebagai cara untuk memaksa korban kebocoran data agar membayar uang tebusan.

Temuan utama dari investigasi ini diantaranya adalah: (1) Unit 42 mengamati peningkatan sebesar 49% YoY dalam serangan ransomware multi-extortion dari tahun 2022–2023 secara global.

Di Indonesia, Industri Ritel/Grosir, Transportasi & Logistik, dan Utilitas & Energi merupakan sektor industri yang paling banyak menjadi sasaran pemerasan ransomware di tahun 2023.

Di seluruh industri yang terdampak, Lockbit 3.0 merupakan kelompok ransomware yang paling aktif baik di lingkup global maupun di wilayah Asia Pasifik, dengan 928 postingan leak sites yang menyumbang 23% jumlah keseluruhan serangan global (catatan: data ini berdasarkan momen sebelum diberlakukannya penegakan hukum terhadap gangguan LockBit baru-baru ini).

Namun, di Indonesia, ALPHV (BlackCat) merupakan kelompok yang paling aktif. Setidaknya terdapat 25 leak sites ransomware baru yang teramati pada tahun 2023; di mana Akira memimpin.

Adi Rusli, Country Manager, Indonesia, Palo Alto Networks mengatakan bahwa, “Tidak mengherankan jika kelompok ransomware menunjukkan ketertarikan khusus pada industri ritel di Indonesia, terutama dengan meningkatnya tren digitalisasi.”

“Namun, penting untuk dicatat bahwa tidak ada industri yang kebal dan luput terhadap serangan. Pelaku kejahatan tidak akan pilih-pilih; mereka mengincar target yang paling mudah dan mampu menghasilkan keuntungan yang paling besar.” Tambahnya.

Steven Scheurmann, Regional Vice President ASEAN, Palo Alto Networks menambahkan, “Konsekuensi yang ditimbulkan jika tidak mengutamakan keamanan di ranah siber bisa berakibat fatal dan merugikan bisnis. Oleh karenanya, para pemilik bisnis, apapun industrinya, harus memprioritaskan pengamanan jaringan dan koneksi digital rantai pasokan mereka.”

“Temuan dalam penelitian ini semakin menekankan pentingnya keamanan siber dan merupakan hal yang tidak bisa dinegosiasikan lagi agar bisnis dan organisasi dapat tetap produktif dan kompetitif.” tambahnya.

Persentase phishing dengan insiden akses awal (initial access) turun dari sepertiga pada tahun 2022 menjadi hanya 17% pada tahun 2023.

Hal ini mengindikasikan adanya potensi berkurangnya penggunaan metode phishing, karena penjahat siber beradaptasi menggunakan metode penyusupan dengan teknologi yang lebih mutakhir dan efisien.

Para pelaku ancaman yang lebih berpengalaman mulai beralih dari kampanye phishing konvensional dan bersifat interaktif ke metode yang tidak terlalu mencolok dan bahkan memungkinkan otomatisasi dengan mengeksploitasi celah pada sistem dan kebocoran kredensial yang sudah ada sebelumnya.

Baca juga : NTT Gandeng Palo Alto Networks Luncurkan Solusi Jaringan dan Keamanan Bersama