Menurut Kaspersky, perusahaan keamanan siber, banyak kelompok ransomware yang menargetkan kawasan Asia Pasifik pada tahun 2020 lalu
Dalam jumpa media secara virtual, 25/05/2021, Kepala Analis Malware, Alexey Shulmin menjelaskan di Asia Pasifik, ada kemunculan kembali yang menarik dari dua grup yang sangat aktif, REvil dan JSWorm. Keduanya muncul kembali saat pandemi mengamuk di wilayah tersebut tahun lalu dan tidak ada tanda-tanda mereka akan berhenti dalam waktu dekat.
Peneliti Kaspersky menemukan ransomware 2.0 ini lebih berbahaya karena tidak hanya menyandera data. “Peretas juga akan melakukan eksfiltrasi data, kemudian memeras korban dengan meminta tebusan,” kata Alexey.
Baca: Cara Aman Pakai QR Code ala Kaspersky
Ia memaparkan, grup ransomware REvil, semakin aktif pada 2020 setelah serangan puncak di Agustus 2019, dengan 289 korban potensial. Setelah serangan Agustus 2019, aktivitas kelompok tersebut menurun hingga Juni 2020, yang menargetkan 44 korban secara global.
Aktivitas peretas melonjak pada Juli 2020. Salah satu target utama kelompok tersebut adalah kawasan Asia Pasifik, antara lain Hong Kong, Taiwan dan Korea Selatan.
Berikutnya, peneliti Kaspersky melihat ada pergeseran aktivitas kelompok JSWorm, yang pada 2019 lalu menebar serangan di Amerika Utara, Amerika Selatan, Eropa, Afrika, Timur Tengah dan Asia Pasifik.
Sektor yang ditargetkan para peretas ransomware 2.0 beragam, mulai dari manufaktur, energi, keuangan, kesehatan hingga transportasi.
Baca: Kaspersky: 5 Dari 10 Organisasi Di Asia Tenggara Masih Menggunakan Perangkat Lunak Versi Lama
