Cyberthreat.id – Operasi rata-rata mingguan dari geng peretas ransomware sepanjang Juni 2021 secara global mencapai 149.157 kali atau meningkat 10 kali lipat dari periode sama tahun lalu dengan jumlah 13.992 kali.

“Perusahaan di sektor telekomunikasi yang paling sering ditargetkan, diikuti oleh sektor pemerintah, penyedia jasa keamanan terkelola, otomatif, dan manufaktor,” ujar FortiGuard Labs, divisi intelijen ancaman dan riset di perusahaan keamanan siber asal AS, Fortinet, dalam laporan semi tahunan bertajuk “FortiGuard Labs Global Threat Landscape Report”.

Head of Security Consultant Fortinet Indonesia, Kurniawan Darmanto, mengatakan daftar target serangan tersebut cukup mengejutkan. Ini lantaran beberapa perusahaan yang tidak biasa menjadi target ransomware muncul di daftar korban.

“Biasanya sektor yang paling banyak ditarget ialah sektor kesehatan, pendidikan, dan pemerintah,” ujarnya dalam temu virtual dengan pers, Rabu (8 September 2021).

Data-data dalam laporan tersebut dikumpulkan peneliti FortiGuard dari berbagai sumber, mulai analisis pembelajaran mesin, sensor global, web crawlers, pertukaran informasi ancaman, situs/forum hacker, komunitas, dan analisis manusia.

---

---

Disebutkan pula dalam laporan bahwa sejumlah geng ransomware mengubah strategi serangan dari distribusi email berbahaya menjadi menjual akses awal ke jaringan organisasi yang telah disusupi.

Strategi tersebut kemudian berkembang menjadi Ransomware-as-a-Service (RaaS), semacam rental malware untuk serangan siber, yang nantinya pengembang dan pengguna berbagi profit ketika serangan mendapatkan hasil.

“Ransomware merupakan bahaya nyata dan mengintimidasi pada semua organisasi tanpa memandang industri atau ukurannya,” ujar FortiGuard Labs.

Selain ransomware, ancaman siber lain yang juga terpantau hingga pertengahan 2021 yaitu distribusi iklan berbahaya alias malvertising yang meningkat.

“Lebih dari satu di antara empat perusahaan mendeteksi upaya malware and scareware dengan Cryxos jadi keluarga malware yang terkenal,” tulis FortiGuard Labs.

Dalam keamanan siber, tak setiap aksi memiliki efek langsung atau panjang, tapi beberapa kejadian pada 2021 menunjukkan perkembangan positif khususnya bagi upaya pertahanan.

Setidaknya kerja aparat hukum bersama sejumlah perusahaan keamanan siber global, termasuk dengan Fortinet, cukup menahan laju serangan dengan ditangkapnya pengembang asli dari malware TrickBot pada Juni lalu. Termasuk, upaya gabungan sejumlah negara menghadang operasi malware Emotet, salah satu operasi malware paling produktif belakangan ini, sama halnya dengan aksi dari operasi ransomware Egregor, NetWalker, dan Clop.

Tekanan dari aparat hukum juga membuat beberapa operator ransomware memilih untuk menutup operasi. “Ada penurunan aktivitas ancaman setelah kejatuhan Emotet,” ujar FortiGuard Labs.

“Aktivitas yang berkaitan dengan varian TrickBot dan Ryuk memang tetap ada setelah botnet Emotet dibawa ke ranah offline, tapi volumenya berkurang. Ini merupakan pengingat bahwa betapa sulitnya untuk mengentaskan ancaman siber atau musuh-musuh rantai pasokan dengan segera, tapi insiden ini tetap merupakan pencapaian penting,” perusahaan menambahkan.[]