Pencuri digital dalam bentuk serangan ransomware, yang bertujuan mencuri data bisnis, sedang mengejar perusahaan di Asia Tenggara, dengan insiden serangan tertinggi dialami Indonesia berjumlah 131.779 sepanjang tahun 2022.
“Statistik baru dari Kaspersky mengungkapkan bahwa total 304.904 serangan ransomware yang mengincar bisnis di wilayah ini telah diblokir oleh solusi B2B Kaspersky tahun lalu,” kata Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, dalam acara Kaspersky XDR Launch, di Jakarta, 21/02/2023.
“Indonesia mencatat jumlah insiden tertinggi ransomware yang digagalkan oleh solusi Kaspersky B2B (131.779), diikuti oleh Thailand (82.438), dan Vietnam (57.389). Filipina mencatat total 21.076 serangan ransomware; Malaysia memiliki 11.750, dan Singapura memiliki 472,” Yeo memaparkan.
Kaspersky memperkirakan tren tersebut akan berlanjut tahun ini dan seterusnya, dan bahkan mungkin dengan cara yang lebih canggih dan tepat sasaran.
Ransomware adalah jenis malware yang mengunci komputer dan perangkat seluler seseorang atau mengenkripsi file elektronik seseorang. Untuk mendapatkan kunci “dekripsi” atau untuk mendapatkan kembali data Anda, uang tebusan diperlukan oleh para penjahat dunia maya di balik sebagai timbal balik.
Telemetri perusahaan keamanan siber global Kaspersky juga mengungkapkan bahwa jenis ransomware yang paling umum menargetkan bisnis di Indonesia adalah:
- Trojan-Ransom.Win32.Wanna
- Trojan-Ransom.Win32.Agent
- Trojan-Ransom.Win32.Stop
- Trojan-Ransom.Win32.Gen
- Trojan-Ransom.Win64.Zikma
Ransomware 3.0
Yeo Siang Tiong memaparkan bahwa sebagai ancaman, ransomware telah berkembang pesat sejak serangannya pertama kali dilakukan pada tahun 1989. Sejak 2016, aktor berbahaya di balik ancaman ini telah beralih dari penargetan pengguna individu ke perusahaan yang lebih besar. Insiden berdampak tinggi yang diketahui termasuk Ransomware Wannacry, pada Mei 2017, dengan kerugian sekitar US$4 miliar setelahnya.
Karena sifat pengembalian investasinya yang tinggi, grup ransomware terus menyerang perusahaan secara global, termasuk bisnis di Asia Tenggara.
“Salah satu studi baru kami telah mengkonfirmasi bahwa tiga dari lima bisnis di Asia Tenggara telah menjadi korban serangan ransomware. Beberapa pernah, tetapi setengahnya telah menjadi mangsa berkali-kali,” ungkap Yeo Siang Tiong
Lebih lanjut, ia mengutarakan bahwa data Kaspersky tahun 2022 memperlihatkan bahwa ransomware ini akan terus menjadi ancaman bagi perusahaan di Asia Tenggara, karena terbukti sangat menguntungkan bagi penjahat dunia maya.
“Faktor yang membuatnya, pertama, sejumlah eksekutif bisnis menganggap ransomware hanya dilebih-lebihkan oleh media, dan tim keamanan perusahaan yang benar-benar kewalahan dan kekurangan tenaga ahli untuk mendeteksi dan menanggapinya.”
“Kedua, kesenjangan talenta keamanan siber terus menghantui perusahaan di wilayah ini. Sebuah studi bahkan mencatat terdapat kesenjangan 2,1 juta staf keamanan siber lokal yang sangat dibutuhkan di kawasan (lebih luas) Asia Pasifik.”
“Selain itu, hanya 5% pemimpin perusahaan di wilayah ini yang mengonfirmasi bahwa mereka memiliki kemampuan respons insiden internal atau memiliki tim TI reguler atau penyedia layanan untuk mengetahui serangan ransomware.”
Semua faktor itu menjelaskan mengapa mayoritas (94%) dari mereka membutuhkan bantuan eksternal jika terjadi insiden.
“Kami membunyikan alarm terhadap ransomware yang menargetkan perusahaan di Asia Tenggara, tetapi pada saat yang sama, kami mendengar bahwa tim keamanan TI dan eksekutif bisnis memerlukan bantuan untuk membangun kemampuan keamanan siber mereka. Dengan munculnya tren Ransomware 3.0, diperlukan keamanan siber ahli yang melampaui solusi titik akhir biasa perusahaan,” tutur Yeo Siang Tiong.
Baca: Cara Sederhana dan Efektif untuk Melindungi Organisasi dari Ancaman Ransomware