Strategi Pemerasan Empat Lapis Meningkatkan Ancaman Ransomware di Asia Pasifik
Laporan terbaru dari Akamai menunjukkan bahwa para pelaku kejahatan siber kini mulai menggunakan strategi pemerasan empat lapis (quadruple extortion) untuk menjalankan serangan ransomware. Pendekatan ini memberikan tekanan yang lebih berat kepada korban, karena serangan tidak hanya terbatas pada enkripsi data, tetapi juga melibatkan ancaman pemaparan informasi dan gangguan layanan.
Dalam laporan "State of the Internet (SOTI) – Ransomware Report 2025: Building Resilience Amid a Volatile Threat Landscape", Akamai mencatat bahwa tren ini semakin umum. Serangan ransomware sering dikombinasikan dengan serangan DDoS, sehingga memperparah dampaknya. Korban tidak hanya menghadapi ancaman langsung dari penyerang, tetapi juga tekanan dari pihak ketiga seperti pelanggan, mitra bisnis, atau media.
Steve Winterfeld, Advisory CISO Akamai, menjelaskan bahwa ancaman ransomware kini bukan lagi sekadar masalah enkripsi. Pelaku memanfaatkan data yang dicuri, ancaman pemaparan publik, serta gangguan layanan untuk meningkatkan tekanan pada korban. Metode ini membuat insiden siber menjadi krisis bisnis yang serius, memaksa perusahaan untuk meninjau ulang kesiapan dan mekanisme respons mereka.
Sektor Kesehatan dan Hukum Jadi Target Utama
Di kawasan Asia Pasifik, sektor kesehatan dan hukum menjadi target utama serangan ransomware. Kelompok-kelompok besar seperti LockBit, BlackCat/ALPHV, dan CL0P masih dominan, tetapi muncul juga kelompok baru seperti Abyss Locker dan Akira yang mulai menunjukkan kekuatan mereka.
Contoh kasus besar termasuk peretasan 1,5 TB data sensitif milik Nursing Home Foundation di Australia oleh Abyss Locker, serta tebusan sebesar US$1,9 juta oleh sebuah firma hukum Singapura setelah serangan Akira. Selain itu, kelompok aktivis ransomware hibrida juga semakin aktif. Dengan menggunakan platform ransomware-as-a-service (RaaS), kelompok seperti RansomHub, Play, dan Anubis menargetkan usaha kecil dan menengah, organisasi layanan kesehatan, serta lembaga pendidikan.
Akamai melaporkan bahwa klinik fertilisasi in vitro di Australia dan sejumlah praktik medis lainnya baru-baru ini menjadi korban dari sindikat baru tersebut. Hal ini menunjukkan bahwa ancaman ransomware semakin luas dan beragam.
Regulasi yang Tidak Seragam Mempermudah Penyerang
Perbedaan regulasi di Asia Pasifik juga dimanfaatkan oleh para pelaku ransomware. Di Singapura, misalnya, Undang-Undang Perlindungan Data Pribadi (PDPA) bisa menjatuhkan denda hingga 10% dari pendapatan tahunan jika terjadi kebocoran data. Sementara di India, kebocoran data dapat berujung pada ancaman pidana. Ketidakseragaman aturan ini membuat perusahaan multinasional terjebak dalam labirin hukum, sehingga memperlambat proses pelaporan dan membuka celah bagi pelaku serangan.
Pendekatan Zero Trust dan Mikrosegmentasi sebagai Solusi
Akamai menekankan pentingnya pendekatan Zero Trust dan mikrosegmentasi untuk menghadapi taktik ransomware modern. Salah satu perusahaan konsultan regional di Asia Pasifik berhasil mengurangi risiko serangan internal dengan mikrosegmentasi berbasis perangkat lunak, sehingga mampu menghentikan pergerakan lateral sebelum kerusakan meluas.
Reuben Koh, Director of Security Technology and Strategy, Asia Pasifik & Jepang, Akamai, menyatakan bahwa permukaan serangan di Asia Pasifik kian luas dan ransomware menargetkan celah tersebut. Ia menambahkan bahwa Zero Trust, latihan pemulihan, dan simulasi insiden perlu menjadi elemen inti dalam memperkuat ketahanan siber organisasi.
Ancaman Siber Global yang Semakin Kompleks
Laporan Akamai juga menemukan bahwa Generative AI (GenAI) dan Large Language Model (LLM) kini mempermudah individu dengan keahlian terbatas untuk membuat kode ransomware dan meningkatkan taktik rekayasa sosial. Hal ini menyebabkan frekuensi dan skala serangan semakin besar.
Selain itu, kelompok aktivis ransomware hibrida makin sering memanfaatkan model ransomware-as-a-service (RaaS) untuk memperluas dampaknya, baik dengan motif politik, ideologis, maupun finansial. Sektor nirlaba dan pendidikan juga menjadi sasaran, dengan hampir separuh serangan penambangan kripto menargetkan lembaga di bidang tersebut karena keterbatasan sumber daya.
Laporan tersebut juga mencatat bahwa keluarga malware Trickbot telah memeras korban hingga US$724 juta dalam bentuk kripto sejak 2016. Ini menunjukkan bahwa ancaman siber semakin kompleks dan memerlukan pendekatan yang lebih proaktif dan komprehensif.
Komentar
Tuliskan Komentar Anda!