FBI: 860 Organisasi Jadi Korban Serangan Ransomware Selama 2022
Cyberthreat.id – Biro Investigasi Federal (FBI) mengungkapkan dalam Laporan Kejahatan Internet 2022 bahwa geng ransomware melanggar jaringan setidaknya 860 organisasi pada 2022.
Namun, mengingat laporan FBI hanya mencakup serangan yang dilaporkan ke Pusat Pengaduan Kejahatan Internet (IC3), jumlah sebenarnya kemungkinan lebih tinggi.
Dikutip dari Bleeping Computer, IC3 menerima 870 pengaduan yang mengindikasikan organisasi milik sektor infrastruktur kritis menjadi korban serangan ransomware. Dari 16 sektor infrastruktur penting, pelaporan IC3 menunjukkan 14 sektor memiliki setidaknya 1 anggota yang menjadi korban serangan ransomware pada tahun 2022.
“Secara total, korban ransomware mengajukan 2.385 keluhan sepanjang tahun 2022, dengan kerugian yang disesuaikan lebih dari $34,3 juta,” kata FBI.
FBI menyatakan bahwa mereka menerima 870 keluhan dari organisasi infrastruktur kritis yang terkena dampak, grafik yang memberikan info lebih rinci untuk setiap sektor hanya berjumlah 860 hit. Dengan tiga geng ransomware teratas yang dikaitkan dengan serangan yang menargetkan infrastruktur penting tahun lalu, berdasarkan jumlah serangan, adalah Lockbit (149), ALPHV/BlackCat (114), dan Hive (87).
Laporan Kejahatan Internet tahun ini mengonfirmasi prediksi lembaga penegak hukum tahun lalu tentang "peningkatan viktimisasi infrastruktur kritis pada tahun 2022" ketika para korban mengajukan 649 pengaduan.
FBI menyarankan agar para korban tidak membayar uang tebusan kepada penjahat dunia maya karena pembayaran tidak menjamin bahwa korban akan memulihkan file mereka, dapat mendorong serangan lebih lanjut, dan kemungkinan besar akan digunakan untuk mendanai serangan tambahan. Korban didesak untuk melaporkan insiden ransomware ke Pusat Pengaduan Kejahatan Internet (IC3), yang akan memberikan informasi penting untuk melacak penyerang mereka dan mencegah serangan di masa mendatang.
FBI sendiri telah mengeluarkan beberapa nasihat, Pemberitahuan Industri Swasta (PIN), dan peringatan kilat dalam beberapa tahun terakhir, memperingatkan serangan ransomware terhadap infrastruktur penting, termasuk jaringan Perawatan Kesehatan dan Penanggap Pertama, Sistem Air dan Air Limbah, sektor Pangan dan Pertanian, dan lembaga pendidikan.
Selain itu, terungkap pula bahwa ransomware Ragnar Locker menembus setidaknya 52 organisasi kritis, ransomware Kuba menyerang setidaknya 49 entitas infrastruktur penting AS, dan ransomware BlackByte digunakan di jaringan setidaknya tiga lainnya.
Sementara itu, CISA juga mengumumkan bahwa mereka telah memindai jaringan entitas infrastruktur penting untuk perangkat yang rentan terhadap ransomware sejak 30 Januari 2023, untuk memperingatkan dan membantu mereka memperbaiki kelemahan sebelum diretas.