Technology

Sophos: Ransomware Masih Menjadi Ancaman Terbesar

Ilustrasi serangan siber. (dok. Medium.com)

Berdasarkan Sophos Threat Report 2024, ditemukan bahwa hampir 50% dari deteksi malware yang ditujukan untuk mencuri data dan kredensial usaha kecil dan menengah berupa keylogger, spyware, dan stealer. Pelaku serangan siber menggunakan informasi yang telah dicuri untuk mendapatkan akses jaringan tanpa ijin, memeras korban, menyebarkan ransomware, dan banyak lagi.

Laporan ini juga menganalisa IAB (initial access brokers), penjahat siber yang ahli dalam meretas jaringan komputer. Melalui dark web, IAB menawarkan keahlian dan layanan mereka untuk meretas jaringan UKM, serta menjual akses ke jaringan UKM yang telah diperoleh.

Menurut Christopher Budd, Direktur Riset Sophos X-Ops Sophos, nilai data telah meningkat secara eksponensial di antara pelaku serangan siber. Hal ini sangat berdampak terutama di kalangan UKM, yang cenderung mengandalkan satu layanan atau aplikasi untuk keseluruhan operasi. “Contohnya, pelaku serangan siber menyebarkan infostealer di jaringan target untuk mencuri kredensial dan mengakses kata sandi jaringan akuntansi perusahaan yang menjadi target. Pelaku kemudian dapat mengakses dan mentransfer uang perusahaan atau target ke rekening mereka sendiri,” jelas Budd pada pernyataanya yang dikutip di Jakarta, Selasa (9/7/2024).

Lebih dari 90% dari semua serangan siber yang dilaporkan kepada Sophos pada tahun 2023 mencakup pencurian data atau kredensial, baik melalui ransomware, pemerasan data, akses jaringan tanpa ijin, maupun pencurian data biasa. Sebagai informasi, Sophos merupakan perusahaan global penyedia solusi keamanan siber yang berpusat di Inggris.

Ransomware tetap menjadi ancaman utama bagi UKM meskipun jumlah serangan terhadap mereka telah stabil. Dari kasus UKM yang ditangani oleh tim Sophos Incident Response (IR), yang membantu organisasi menghadapi serangan aktif, LockBit merupakan kelompok ransomware yang paling banyak menyebabkan kerusakan besar, diikuti oleh Akira dan BlackCat. Selain itu, UKM yang diteliti juga tengah menghadapi serangan dari ransomware yang lebih tua dan kurang dikenal seperti BitLocker dan Crytox.

Terlebih lagi, laporan Sophos juga menjelaskan bahwa para operator ransomware terus mengubah taktik mereka. Ini melibatkan pemanfaatan enkripsi jarak jauh dan menargetkan managed service providers (MSPs) - perusahaan outsource yang mengelola sistem dan infrastruktur IT dari jarak jauh dengan model berlangganan tahunan. Antara tahun 2022 dan 2023, terjadi peningkatan sebesar 62% dalam jumlah serangan ransomware yang melibatkan enkripsi jarak jauh.

Dalam jenis serangan ini, para penyerang siber menggunakan perangkat yang tidak dikelola di jaringan perusahaan untuk mengenkripsi file pada sistem lain dalam jaringan.

Laporan ini juga mengungkapkan bahwa penyusupan email bisnis (BEC) adalah jenis serangan tertinggi kedua yang ditangani oleh tim Sophos IR di tahun 2023. Serangan BEC dan social engineering lainnya semakin canggih. Penyerang siber tidak hanya mengirim email dengan lampiran berbahaya, tetapi juga berkomunikasi dengan target melalui serangkaian percakapan di email dan bahkan melakukan panggilan telepon. (*)


© 2023-2024 SWA Media Inc.

All Right Reserved