Cyberthreat.id - Keluarga ransomware Ryuk dan Sodinokibi berkontribusi besar pada peningkatan jumlah pembayaran tebusan yang diminta oleh penyerang selama kuartal pertama 2020.

Coveware menemukan jumlah tebusan rata-rata yang diminta serangan ransomware pada kuartal pertama (Q1) 2020 adalah $ 111.605 (Rp 1,6 miliar). Jumlah ini sepertiga lebih tinggi dari kuartal keempat (Q4) tahun lalu.

Untuk jumlah pembayaran ransomware rata-rata (median) pada Q1 sebesar $ 44.021 (Rp 664 juta), nilai yang tidak berubah secara drastis dari jumlah pembayaran rata-rata $ 41.179 pada Q4 2019.

Dalam menganalisis alasan di balik peningkatan ini, Coveware menemukan tiga keluarga ransomware terpopuler yang memainkan peran cukup besar yakni Phobos, Ryuk dan Sodinokibi.

Phobos adalah keluarga ransomware ketiga yang paling umum di Q1 2020 dengan pangsa pasar 7,8%. Ancaman ini tidak banyak mengubah tekniknya antara Q4 2019 dan Q1 2020, karena terus menargetkan perusahaan kecil yang Remote Protokol Desktop (RDP) terbuka. Meski begitu, pembayaran ransomware rata-rata meningkat dari $ 12.089 menjadi $ 15.761 (Rp 237 juta).

Grafik: jumlah pembayaran tebusan rata-rata yang diminta serangan ransomware terus meningkat 

---

Ransomware kedua yang paling lazim dengan pangsa pasar 19,6% adalah Ryuk di mana tuntutan tebusan rata-rata meningkat secara signifikan dari $ 779.856 pada Q4 2019 menjadi $ 1.339.878 (Rp 20,2 miliar) pada Q1 2020. Peningkatan ini diiringi penurunan dalam ukuran organisasi yang menjadi sasaran ancaman di sebagian besar kampanye serangannya.

Sodinokibi punya kisah yang lebih rumit untuk diceritakan. Tapi itu tidak menghentikan crypto-malware ini dari merebut seperempat pangsa pasar yakni 26,7%. Sodinokibi merupakan keluarga ransomware paling umum di kuartal pertama tahun ini.

"Peningkatan jumlah tebusan rata-rata yang diminta oleh penyerang ransomware menyoroti perlunya organisasi untuk mempertahankan diri terhadap infeksi crypto-malware," demikian keterangan peneliti Coveware dilansir Tripwire, Senin (4 Mei 2020).

Coveware menyarankan semua perusahaan/organisasi, baik itu kecil maupun besar, harus bekerja keras untuk mencegah serangan seperti ini terjadi karena ancaman terus meningkat. Sumber daya manusia adalah tempat yang paling baik untuk memulai usaha tersebut.