Cyberthreat.id – Interpol dalam laporan terbarunya mengungkapkan bahwa Indonesia merupakan negara yang paling menderita atas serangan ransomware se-Asia Tenggara.

"Ransomware terus mengganggu bisnis dan konsumen dengan aksinya yang tak pandang bulu," kata Interpol dalam laporannya bertajuk "ASEAN Cyberthreat Assessment 2021" yang dirilis pada Jumat (22 Januari 2021), dikutip Minggu (24 Januari 2021).

Ransomware adalah jenis malware yang mencegah atau membatasi pengguna untuk mengakses sistem, baik dengan mengunci layar sistem maupun mengunci file pengguna, kecuali tebusan dibayarkan, kata Interpol.

Interpol mengutip data dari Kaspersky bahwa ada sekitar 2,7 juta deteksi ransomware di ASEAN selama tiga kuartal pertama 2020, dan Indonesia paling terpapar.

"Indonesia paling parah menderita dengan 1,3 juta hitungan, terhitung hampir setengah dari seluruh deteksi di wilayah," kata Interpol.

Detailnya, Indonesia mendapat 1.308.371 serangan ransomware, Vietnam 886.874, Thailand 192.652, Filipina 137.3661, Malaysia 136.636, Laos 25.093, Myanmar 20.219, Kamboja 7.353, Singapura 6.118, dan Brunei 257 serangan.

Interpol mengatakan rumah sakit di Indonesia menjadi korban dari ransomware selama pandemi Covid-19. Namun, tidak dijelaskan  rumah-rumah sakit mana saja yang terkena serangan dan apakah rumah sakit itu membayarkan tebusan atau tidak.

Sementara itu, Interpol mengutip dari Kaspersky bahwa geng ransomware REvil terlihat menargetkan Indonesia dan Singapura.

Di Indonesia, dalam keterangan tabel yang diberikan Interpol, sektor produk sawit dan lainnya juga menjadi target geng ransomware tersebut.

Ada pun ransomware lainnya yakni Maze menyerang Singapura  (perusahaan ruang angkasa), Thailand (perusahaan negara dan minuman, Vietnam (manufaktur dan perdagangan baja).

Lalu, ransomware Ragnar menyerang Singapura (perusahaan ruang angkas) dan ransomwawre NetWalker menyerang Malaysia (perusahaan layanan IT) dan Thailand (hotel dan akomodasi).

Geng ransomware REvil dan Maze, menurut riset perusahaan keamanan siber Group-IB , termasuk tertinggi dari semua serangan. Sementara, Ryuk, NetWalker, dan DoppelPaymer berada di urutan kedua.

Para pperator ransomware, kata Interpol, menjalankan taktik pemerasan ganda yakni meminta tebusan agar data yang dicuri tidak dipublikasikan. Maze salah satu yang melakukannya. Hanya masalah waktu saja, kata Interpol, taktik ini juga dapat menyasar anggota negara ASEAN.

Laporan Group-IB, lanjut Interpol, bahwa lima industri teratas yang paling sering diserang yakni manufaktur, ritel, lembaga pemerintah, perawatan kesehatana, dan konstruksi.

Interpol mengatakan terkait jumlah tebusan yang diminta pelaku ancaman sangat bervariasi. Total kerugian dari serangan ransomware, menurut Group-IB, yakni berjumlah lebih dari US$1 miliar.

Taktik pendistribusian ransomware, kata Interpol, ada dua yakni malware didistribusikan melalui spam email atau iklan berbahaya palsu, dan taktik bertarget di mana pelaku memilih sasarannya sebelum aktif mencari cara untuk menyusup.

Setelah itu, barulah peretas melanjutkan mengenkripsi data. Karena membutuhkan lebih banyak waktu dan sumber daya, peretas meminta tebusan dengan jumlah tinggi.

Mengapa tak dipublikasikan?

Indonesia sendiri jarang terdengar lembaga atau perusahaan yang terkena ransomware. Menurut Interpol, alasan tidak melaporkan adanya serangan ransomware karena bisnis mungkin tidak ingin pelanggannya tahu bahwa data mereka telah disusupi.

Para korban, kata Interpol, seringkali diam tentang insiden dan membayar tebusan secara diam-diam, sedangkan penyerang tidak selalu mempublikasikan data dari jaringan yang disusupinya.

Ransomware merupakan satu dari tujuh ancaman siber yang ngetren di kawasan ASEAN, menurut Interpol. (Baca: Interpol Sebut Tujuh Ancaman Siber Ini Ngetren di Kawasan ASEAN) Laporan terbaru ini  berka kerja sama Interpol dengan mitra perusahaan keamanan siber, seperti Cyber Defense Institute, Group-IB, Kaspersky, dan Trend Micro.[]

Redaktur: Andi Nugroho