Ransomware Meningkat di Asia Pasifik, Ini Geng Hacker yang Aktif sejak September 2019

Ilustrasi | Foto: freepik.com

Cyberthreat.id – Pusat Analisis dan Pembagian Informasi Layanan Keuangan (FS-ISAC) mengatakan, serangan ransomware di Asia Pasifik meningkat dalam setahun terakhir (September 2019-Agustus 2020).

Lembaga analisis siber yang fokus pada keuangan asal AS itu mengatakan, selain menyandera sistem atau data, peretas ransomware juga memeras korbannya dengan ancaman mempublikasikan data sensitif, melelang data korban.

Operasi mereka juga tak melulu sendiri, tapi ada kelompok yang memang menggunakan pola ransomware-as-a-service (RaaS)—jadi ada bagi hasil keuntungan ketika pengembang ransomware menyewakan senjata sibernya.

Berdasarkan laporannya bertajuk "The Rise and Rise of Ransomware", setidaknya ada lima aktor teratas ransomware yang menggunakan taktik-taktik tersebut, yaitu  geng Ryuk (45 kali), Maze (14 kali), WastedLocker (4 kali), Troledesh (3 kali), dan Sodinokibi (3 kali).

Selama setahun tersebut, menurut FS-ISAC, setidaknya delapan lembaga keuangan di seluruh dunia menjadi korban, tiga di antaranya bank.

Laporan itu pun juga mencatat bahwa operator ransomware tak hanya menargetkan lembaganya langsung, pemasok pihak ketiga lembaga keuangan yakni perusahaan Software AG juga menjadi korban ransomware CLOP pada Oktober lalu.

"Ransomware adalah ancaman dunia maya yang sangat jahat yang berpotensi menyebabkan kerugian materi yang besar bagi para korban, yang dapat mencakup lembaga keuangan," kata Kepala Intelijen Global di FS-ISAC, Teresa Walsh dalam rilisnya, Rabu (11 November 2020).

Dengan melihat serangan ransomware yang berkembang pesat, FS-ISAC menyarankan layanan keuangan memerlukan tools sebagai intelijen ancaman.

Menurut FS-ISAC, intelijen ancaman ini sebuah sistem untuk mengetahui jenis ransomware yang digunakan dalam serangan sehingga membantu korban menilai identitas penyerang, motivasi, dan pola serangan.

Aktivitas intelijen ancaman, menurut FS-ISAC, dapat membangun pertahanan dan membantu perusahaan memutuskan langkah selanjutnya jika ransomware berhasil menyerang.[]

Redaktur: Andi Nugroho