Cyberhreat.id – Sepanjang 2021 sejumlah organisasi di Indonesia menjadi target serangan siber berupa ransomware. Peretas berupaya mendapatkan data korban dan mengancam akan membocorkannya, kecuali membayar uang tebusan.

Riset SOCRadar DarkMirror menunjukan, sejumlah geng ransomware terkemuka ternyata beroperasi di Indonesia. Sebut saja, geng Conti, LockBit, Revil, DopplePaymer, dan Avaddon.

Target mereka selain perusahaan swasta juga lembaga pemerintah, tulis SOCRadar dikutip dalam laporannya, diakses Senin (27 Desember 2021).

Tim peneliti SOCRadar yang melakukan monitoring di dark web menemukan lebih dari 60 unggahan terkait Indonesia.

“Sekitar 10 persen dari unggahan tersebut terkait dengan ancaman ransomware, 15 persen terkait penjualan akses jaringan ilegal, dan lebih dari 50 persen menyangkut berbagi basis data,” tulis peneliti.

Basis data yang terekspos tersebut berasal dari berbagai sektor, seperti pemerintah daerah, pendidikan, aparat hukum, dan pertanian.

---

Sejumlah ransomware yang menargetkan organisasi di Indonesia. | Sumber: SOCRadar DarkMirror

---

Dari monitoring tersebut, peneliti juga mendapati bahwa terdapat “24 geng APT yang menargetkan organisasi terkemuka di bidang energi, telekomunikasi, teknologi tinggi, dan industri keuangan.” APT adalah sebutan untuk geng peretas canggih dan diduga mendapat sokongan sebuah negara.

Peneliti menyebut geng APT yang terdeteksi, seperti APT 41 melakukan aktivitas pada 23 September 2021, lalu APT 17 pada 8 Juli, APT 30 pada 30 Agustus, dan APT 32 pada 9 September.

Merujuk situs web FBI, APT 41 terkait dengan sejumlah peretas asal China, seperti Zhang Haoran, Tan Dailin, Qian Chuan, Fu Qiang, dan Jiang Lizhi. Cek poster buron dari FBI di sini.

Sementara, APT 17 dan APT 30 juga beranggotakan peretas asal China. Kedok APT 17 dibuka oleh peneliti keamanan siber Intrusion Truth pada 2017. Dikutip dari PCRisk, kelompok peretas tersebut menggunakan aplikasi pembersih CCleaner palsu yang telah disusupi malware “Floxif”.

Pada 2015, FireEye menyebutkan bahwa APT 30 secara khusus beroperasi di Asia Tenggara dan India. Geng ini merancang malware sendiri untuk mengekstrak data yang ditargetkan.

Sementara, APT 32 ialah geng peretas yang diduga berbasis di Vietnam dan telah aktif setidaknya sejak 2014. Kelompok ini telah menargetkan beberapa industri sektor swasta, pemerintah, jurnalis, dan aktivis di Asia Tenggara.

Selain temuan tersebut, peneliti SOCRadar juga mendeteksi ancaman email phishing yang melampirkan tautan berbahaya. “SOCRadar mendeteksi hampir 20.000 serangan phishing yang menargetkan Indonesia sejak awal 2021,” tulis laporan tersebut.

Jumlah tersebut mengalami kenaikan 38 persen dibandingkan tahun sebelumnya. Tim peneliti melihat tren phishing mengarah pada industri digital, seperti platform e-commerce, fintech, cryptocurrency, dan cloud/SaaS.

Sejumlah media sosial yang dipakai penjahat untuk menyebarkan phishing dan mencuri kredensial akun online target, antara lain WhatsApp, YouTube, Telegram, Facebook, dan Instagram.

Sementara, sektor penyedia cloud yang ditarget yaitu Google Cloud, AWS, Microsoft Azure, dan Microsoft Outlook. Lalu, sektor e-commerce yang disukai peretas seperti Lazada, Tokopedia, Bukalapak, dan Blibli. Terakhir, sektor pembayaran atau token kripto yang disasar peretas, seperti PayPal, Xendit, dan Indodax.[]