markettrack.id – Palo Alto Networks® merilis laporan Unit 42 Extortion and Ransomware Trends untuk periode Januari-Maret 2025.
Laporan ini mengungkapkan bahwa para pelaku ancaman terus mengembangkan taktik mereka, berkolaborasi dengan kelompok-kelompok yang didukung negara, dan menggunakan modus pemerasan untuk mendapatkan pembayaran.
Seiring dengan meningkatnya risiko atas ancaman ransomware dan pemerasan yang terus berkembang, sejumlah organisasi di seluruh wilayah Asia-Pasifik dan Jepang (JAPAC) semakin memprioritaskan postur keamanan mereka, dan banyak di antaranya kini mampu mendeteksi serangan di tahap awal, sebelum penyerang dapat mencapai tujuannya.
Hal ini telah menyebabkan peningkatan kasus respon kejadian yang berhasil diatasi pada tahap akses jaringan. Meskipun terdapat kemajuan, kampanye ransomware dan pemerasan tetap berhasil dengan kecepatan yang signifikan.
Dengan menganalisis respons kasus-kasus kejadian, para peneliti di Unit 42 Palo Alto Networks menemukan bahwa ancaman pelaku, sebagai balasan, memperkuat taktik mereka dengan menggunakan metode yang lebih agresif untuk menekan korban dan memperoleh pembayaran yang lebih tinggi dan konsisten.
Oleh karena itu, organisasi disarankan untuk tetap waspada terhadap tren ransomware dan menerapkan strategi pertahanan berlapis untuk perlindungan agar tetap siap menghadapi serangan tersebut.
“Kami melihat perubahan nyata dalam cara pelaku ransomware dan pemerasan beroperasi secara global dan di seluruh wilayah Asia-Pasifik dan Jepang. Para penyerang beralih dari taktik enkripsi tradisional ke metode yang lebih agresif dan manipulatif, mencakup klaim palsu, akses ke orang dalam, dan alat yang dapat menonaktifkan kontrol keamanan,” ujar Philippa Cogswell, Vice President dan Managing Partner, Unit 42, Asia-Pasifik & Jepang, Palo Alto Networks .
“Taktik-taktik baru dan terus berkembang ini menunjukkan betapa pentingnya bagi organisasi untuk tidak hanya memberdayakan pertahanan reaktif, tetapi juga berinvestasi dalam strategi keamanan yang memberikan visibilitas penuh dan respons cepat di seluruh lingkungan mereka,” lanjutnya
Melihat pergeseran metode pelaku ransomware dan pemerasan menjadi lebih canggih, wilayah Asia-Pasifik (APAC) dan Jepang serta negara-negara berkembang seperti Indonesia harus tetap waspada karena adanya berbagai celah keamanan siber yang sistemik.
Menurut Laporan Lanskap Keamanan Siber Indonesia yang diterbitkan oleh Badan Siber dan Sandi Negara (BSSN) pada tahun 2024, total trafik anomali di Indonesia selama tahun 2024 mencapai 330.527.636, dan 514.508 di antaranya berasal dari aktivitas ransomware.
Setelah kejadian ransomware berskala besar yang menargetkan infrastruktur penting, Indonesia tengah menyusun Rancangan Undang-Undang Keamanan Siber dan Ketahanan Siber untuk memperkuat tata kelola kelembagaan, memperjelas peran antar lembaga, dan meningkatkan penegakan hukum terhadap tindak kejahatan siber.
Para pelaku industri juga mengadopsi deteksi ancaman berbasis AI untuk meningkatkan pemantauan real-time dan respons cepat terhadap kejadian secara signifikan. Hal ini sangat penting, seiring dengan meningkatnya kecepatan, kompleksitas, dan kecanggihan dari serangan ransomware .
Adi Rusli, Country Manager Indonesia, Palo Alto Networks mengatakan, “Kelompok ransomware kini beralih dari serangan massal ke serangan yang lebih ditargetkan dan canggih, sehingga kerugian finansial yang lebih serius bagi bisnis.”
Perlindungan yang efektif memerlukan pendekatan berbasis platform yang memberikan visibilitas jaringan secara menyeluruh untuk menyatukan trafik dan memblokir aktivitas mencurigakan, serta dikombinasikan dengan peninjauan keamanan secara berkala, untuk para pelatihan pegawai, dan rencana tanggap yang solid.
Bisnis di Indonesia terus berinvestasi pada teknologi keamanan siber dan membangun ini dengan keamanan yang berkelanjutan serta pemantauan.
Temuan-temuan utama dari laporan ini meliputi:
• Para penyerang ditipu untuk mendapatkan bayaran
Unit 42 menyaksikan peningkatan jumlah kasus penipuan pemerasan yang menggunakan data palsu dan bahkan mengirimkan pesan fisik perihal tebusan yang dikirim langsung ke rumah para pemimpin eksekutif.
• Industri manufaktur masih menjadi target utama ransomware
Tren yang telah berlangsung selama beberapa tahun ini terus berlanjut.
Industri kedua yang paling terkena dampak adalah grosir & ritel, dan diikuti oleh layanan profesional & hukum.
• Aktivitas ransomware berdasarkan lokasi kantor pusat
Wilayah yang paling ditargetkan oleh penyerang adalah Amerika Serikat, Kanada, Inggris, dan Jerman.
• Keamanan cloud dan endpoint berada dalam ancaman
Penyerang semakin sering menggunakan “EDR killers” untuk menonaktifkan sensor keamanan endpoint dan menargetkan sistem cloud secara lebih agresif dibandingkan sebelumnya.
• Pemerasan menggunakan ancaman orang dalam yang dihasilkan AI terus meningkat
Operator Korea Utara yang menggunakan identitas yang dibuat oleh AI untuk bekerja sebagai pekerja IT jarak jauh telah menghancurkan perusahaan dengan mencuri kode kepemilikan dan mengancam akan membocorkannya kepada publik.
• RansomHub muncul sebagai varian ransomware teratas
RansomHub menjadi jenis ransomware paling produktif yang diamati selama periode laporan ini (Januari-Maret 2025). Hal ini menandai peningkatan yang signifikan sejak pertengahan tahun 2024, ketika pertama kali diidentifikasi sebagai ancaman yang perlu diwaspadai.
SF-Admin
