Januari-September 2020, Serangan Ransomware Melonjak, Geng Ryuk Jawaranya!

Ilustrasi | Foto: freepik.com

Cyberthreat.id – Lembaga riset ancaman siber berbasis kecerdasan buatan asal AS, SonicWall Capture Labs, mencatat selama Januari hingga September 2020 terjadi peningkatan kejahatan siber yang menggunakan ransomware dan serangan siber yang memanfaatkan port non-standar.

Dalam laporan tersebut, SonicWall menemukan ada 40 persen lonjakan ransomware global (199,7 juta), 19 persen peningkatan upaya intrusi (3,5 triliun), 30 persen peningkatan malware IoT (32,4 juta), tiga persen pertumbuhan ancaman terenkripsi (3,2 juta), dan dua persen peningkatan cryptojacking (57,9 juta). Namun, ada penurunan serangan yang memanfaatkan malware, yakni sebesar 39 persen (4,4 miliar YTD).

Menurut SonicWall, operator ransomware Ryuk bertanggung jawab atas sepertiga serangan ransomware selama tahun ini karena menyerang berbagai perusahaan, pemerintah kota, industri kesehatan, hingga lembaga kesehatan.

SonicWall mengamati pada kuartal ketiga 2019 terdeteksi 5.123 serangan Ryuk, sedangkan pada kuartal ketiga 2020 peneliti mendeteksi 67,3 juta serangan Ryuk atau sepertiga (33,7 persen) dari semua serangan ransomware tahun ini.

Platform Architecture SonicWall, Dmitriy Ayrapetov, mengatakan, temuan tersebut sangat menarik karena Ryuk adalah keluarga ransomware yang relatif muda yang ditemukan pada Agustus 2018 dan memperoleh popularitas yang signifikan pada 2020.

"Ryuk sangat berbahaya karena ditargetkan, manual, dan sering kali dimanfaatkan melalui serangan multitahap yang didahului oleh malware Emotet dan TrickBot. Oleh karena itu, jika suatu organisasi terkena Ryuk, itu menandakan bahwa organisasi tersebut dipenuhi dengan beberapa jenis malware," ujar Ayrapetov seperti dikutip dari Security Magazine, diakses Sabtu (31 Oktober 2020).

Berdasarkan laporan tersebut, terjadi pertumbuhan agresif ransomware setiap bulan selama kuartal ketiga 2020. Secara regional sensor di India mencatat peningkatan sebesar 29 persen, Inggris 32 persen, dan Jerman 86 persen, serta AS mengalami 145,2 juta serangan ransomware atau bisa dikatakan ada peningkatan 139 persen.

Berbeda dengan serangan ransomware, volume serangan malware global terus menurun dalam perbandingan tahun-ke-tahun hingga kuartal ketiga 2020. Ada kemungkinan pembuat malware sibuk membuat taktik serangan siber yang canggih, tutur peneliti.

Jika dilihat secara regional, serangan malware di India menurun 68 persen, Jerman 64 persen, Amerika Serikat 33 persen, dan Inggris 44 persen. Meskipun terus menurun, bukan berarti malware itu menghilang seluruhnya. Sebaliknya, ini bagian dari penurunan siklus yang bisa berubah trennya dalam waktu singkat ke depan.

SonicWall Capture Labs juga menemukan peningkatan 30 persen dalam serangan malware IoT yang menargetkan bel pintar, kamera TV dan lain-lain. Total ada 32,4 juta serangan di seluruh dunia.

Selain itu, laporan tersebut juga menyebutkan terdapat serangan cryptojacking sebanyak 57,9 juta dan upaya intrusi 3,5 triliun.[]