Pemerintah Jadi Incaran Ransomware, Sandera PC Minta Tebusan

lnn, CNN Indonesia | Kamis, 14/10/2021 12:00 WIB
Pemerintah disebut sebagai sasaran utama serangan ransomware yang kerap menyandera laptop-PC pengguna dengan kunci enkripsi dan minta sejumlah tebusan. Pemerintah disebut sebagai sasaran utama serangan ransomware yang kerap menyandera laptop-PC pengguna dengan kunci enkripsi dan minta sejumlah tebusan. (AFP PHOTO / DAMIEN MEYER)
Jakarta, CNN Indonesia --

McAfee Enterprise mencatat peningkatan ransomware, dan lembaga pemerintahan serta sejumlah perusahaan seperti telekomunikasi, energi, hingga media menjadi sasaran utama serangan ini.

Laporan yang diungkap oleh McAfee bertajuk Advanced Threat Research Report: Oktober 2021, yang mengulas aktivitas kriminal siber terkait ransomware dan ancaman keamanan cloud di kuartal kedua tahun 2021.

Laporan tersebut merupakan hasil dari pengamatan mengamati lansekap ancaman siber di dunia menggunakan riset dan analisa mendalam berdasarkan data yang dikelola oleh McAfee Global Threat Intelligence cloud yang didapatkan dari milyaran sensor yang ditempatkan di berbagai vektor ancaman di dunia.


McAfee mencatat pada kuartal kedua 2021 terdapat peningkatan serangan ransomware. Ransomware yang yang paling sering terdeteksi berasal dari keluarga REvil/Sodinokibi dengan total 73 persen dari seluruh serangan yang terjadi pada periode tersebut.

Kemudian pemerintah dan sejumlah badan usaha milik negara seperti perusahaan telekomunikasi, energi, serta media dan komunikasi disebut jadi target utama dalam serangan di periode tersebut.

McAfee mencatat peningkatan serangan paling besar pada sektor publik dengan serangan 64 persen dibanding kuartal sebelumnya, diikuti dengan hiburan dengan peningkatan serangan 60 persen.

Namun ada juga beberapa sektor yang mengalami penurunan serangan, seperti sektor informasi dan komunikasi yang mengalami penurunan serangan 50 persen dan manufaktur menurun 26 persen dibanding kuartal sebelumnya.

McAfee menyebut ransomware yang beredar saat ini sudah berkembang dibanding pendahulunya. Kemudian kehadiran sejumlah aktor baru juga turut mengganggu keamanan siber saat ini.

"Ransomware sudah berkembang jauh melampaui pendahulunya, dan para penjahat siber sudah semakin pintar dan lincah dalam mengubah taktik mereka, selain itu juga muncul para aktor jahat baru di balik serangan-serangan ini," kata Raj Samani, McAfee Enterprise fellow dan Chief Scientist lewat keterangan resmi, Selasa (12/10).

"Nama-nama seperti REvil, Ryuk, Babuk dan DarkSide sudah mulai terdengar di publik, dan dikaitkan dengan gangguan keamanan siber yang terjadi di berbagai belahan dunia. Dampaknya, para penjahat siber ini berhasil mendapatkan jutaan dolar dari korbannya," tambahnya.

Pada serangan yang terjadi di kuartal kedua 2021, teknik yang paling sering digunakan oleh penjahat siber adalah malware. Spam menunjukkan peningkatan paling besar yaitu 250 persen dibanding kuartal sebelumya, terutama melalui surel. Kemudian diikuti dengan Script Jahat dengan peningkatan mencapai 125 persen dan Malware dengan 47 persen.

Berdasarkan data McAfee, pemerintahan menjadi target utama serangan siber di kuartal kedua dan sektor transportasi/logistik menjadi sektor yang paling tidak ditargetkan. Berikut daftar sektor kerja yang menjadi sasaran serangan siber di kuartal kedua 2021 berdasarkan prioritas:

1. Pemerintahan

2. Telekomunikasi

3. Energi

4. Media

5. Industri/Manufaktur

6. Edukasi

7. Akuntan

8. Teknologi

9. Keuangan

10. Transportasi/Logistik

Kemudian berdasarkan data tersebut, tercatat ransomware REvil/Sodiniokibi menjadi aktor paling aktif melakukan serangan dan ransomware Maze menjadi yang paling jarang melakukan serangan di kuartal kedua 2021. Berikut daftar ransomware di kuartal kedua 2021 berdasarkan tingkat keaktifan dalam melakukan serangan:

1. REvil/Sodiniokibi

2. RansomeXX

3. Ryuk

4. Netwalker

5. Thanos

6. MountLocker

7. WastedLocker

8. Exorcist

9. Conti

10. Maze



(eks/eks)


[Gambas:Video CNN]
TOPIK TERKAIT
ARTIKEL TERKAIT
REKOMENDASI
LAINNYA DI DETIKNETWORK