JAKARTA - Kaspersky menyebut serangan siber tertarget cuma 10 persen dari total ancaman digital. Di saat yang sama, angka ransomware meningkat 181 persen. Apa solusinya?

"Dari statistik kalau kita lihat targeted attack itu 10 persen," ujar Jemmy Handinata, Presales Manager of Indonesia, Kaspersky, di Jakarta, Selasa (21/2).

"[Pelaku serangan] memang sebuah grup yang membuat ransomware atau malware-nya dan ditujukan kepada sebuah company tertentu. Kalau secara physical concept-nya seperti pembunuhan berencana," imbuhnya.

Angka ancaman siber secara keseluruhan terbagi dua.

Pertama, ancaman tertarget. Ini terdiri dari kampanye tertarget, senjata siber dengan taktik, teknik, dan prosedur yang tidak diketahui (TTP) dengan persentase 0,1 persen; serta ancaman canggih dan serangan tertarget dengan TTP yang diketahui sebesar 9,9 persen.

Kedua, ancaman siber lain yang dapat kita temui sehari-hari mulai dari klik sesuatu yang tidak diketahui hingga mengunduh aplikasi berbahaya (commodity threats, 90 persen).

Pelaku di balik serangan siber disebut terus mempertajam taktik dan alat mereka untuk menyukseskan aksinya.

Ransomware adalah jenis malware yang mengunci komputer dan perangkat seluler seseorang atau mengenkripsi file elektronik seseorang.

Untuk mendapatkan kunci "dekripsi" atau untuk mendapatkan kembali data, pemilik data mesti memberikan uang tebusan kepada penjahat dunia maya.

Pada 2020, Kaspersky membunyikan alarm terhadap Ransomware 2.0. Serangan ini sangat ditargetkan dan menggunakan taktik tekanan untuk meminta tebusan yang lebih tinggi dan meningkatkan dampak hingga risiko reputasi.

Dua tahun setelahnya, Kaspersky melihat munculnya kelompok ransomware tertarget yang menambahkan mode pemerasan lainnya.

Yakni, penjualan kembali data atau file yang telah mereka retas, serangan DDoS terhadap korban atau pelanggan korban, atau menggunakan data yang sama untuk melakukan tindak lanjut serangan seperti phishing yang ditargetkan. Penyerang semacam ini dijuluki sebagai Ransomware 3.0.

Ransomware terus berkembang dalam kualitas dan kuantitas. Tahun lalu, Kaspersky mencatat peningkatan hampir dua kali lipat atau tepatnya 181 persen dalam serangan ransomware yang ditemui setiap hari, yang berarti 9.500 file terenkripsi per hari secara global.

Di Asia Tenggara (SEA), data terbaru dari Kaspersky menemukan Lockbit sebagai ransomware tertarget paling produktif yang menyerang 115 bisnis di wilayah tersebut.

Grup ransomware Lockbit, yang juga merupakan penyedia ransomware-as-a-service, telah berhasil menargetkan perusahaan-perusahaan besar secara global dan di Asia Tenggara termasuk Penyedia Layanan TI utama.

Lockbit diduga telah meminta tebusan senilai US$50 juta atau sekitar Rp750 miliar kepada sebuah sekolah swasta di Malaysia dan sebuah produsen makanan di Singapura.

"Grup ransomware bertarget modern akan mengganggu lebih banyak perusahaan di Asia Tenggara jika kita tidak memiliki cukup perlengkapan untuk menghentikannya sejak awal," tambah Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Di Indonesia, Kaspersky menyebut ada lima ransomware yang banyak melakukan serangan, yaitu:

1. Trojan-Ransom.Win32.Wanna (Wannacry ransomware)

2. Trojan-Ransom.Win32.Agent

3. Trojan-Ransom.Win32.Stop

4. Trojan-Ransom.Win32.Gen

5. Trojan-Ransom.Win64.Zikma

Kaspersky pun merilis platform Kaspersky Extended Detection and Response (XDR) untuk memitigasi ancaman merugikan dari ransomware yang ditargetkan untuk bisnis di Indonesia.

"Untuk membantu tim keamanan perusahaan yang membutuhkan tenaga lebih banyak, kami menggabungkan beberapa alat keamanan kami ke dalam platform deteksi dan respons insiden keamanan terpadu yang koheren - Kaspersky Extended Detection and Response (XDR)," kata Yeo.

Ia pun memerinci manfaat Kaspersky XDR untuk perusahaan, yakni:

1. Mengkonsolidasikan sejumlah besar peringatan ke dalam jumlah insiden yang jauh lebih kecil yang dapat diprioritaskan untuk penyelidikan manual.

2. Menyediakan opsi respons insiden terintegrasi yang menyediakan konteks yang memadai sehingga peringatan dapat diselesaikan dengan cepat.

3. Memberikan opsi respons yang melampaui titik kontrol infrastruktur, termasuk jaringan, cloud, dan titik akhir.

4. Mengotomatiskan tugas berulang untuk meningkatkan produktivitas.

5. Memberikan pengalaman manajemen dan alur kerja yang sama di seluruh komponen keamanan, menciptakan efisiensi yang lebih besar.BI1 - Net