Akamai Technologies dalam laporan terbarunya “State of the Internet (SOTI) Ransomware Report 2025: Building Resilience Amid a Volatile Threat Landscape”, mengungkapkan bahwa para pelaku kejahatan kini menerapkan taktik pemerasan empat lapis, meskipun pemerasan ganda masih menjadi pendekatan paling umum.
Taktik pemerasan empat lapis ini mencakup serangan DDoS (Distributed Denial of Service) dan memberikan tekanan lebih besar kepada korban dengan melibatkan pihak ketiga seperti pelanggan, mitra, atau media. Hal ini merupakan peningkatan signifikan dari serangan pemerasan ganda tradisional, dengan pelaku hanya mengenkripsi data dan mengancam akan membocorkannya ke publik jika tebusan tidak dibayar.
Steve Winterfeld, Advisory CISO Akamai, menjelaskan, ancaman ransomware saat ini bukan lagi sekadar enkripsi. Para pelaku serangan memanfaatkan data yang mereka curi, eksposur ke publik, serta gangguan pada layanan untuk meningkatkan tekanan kepada korban. "Metode seperti ini membuat serangan siber menjadi krisis bisnis yang serius sehingga memaksa perusahaan untuk meninjau kembali kesiapan dan respons mereka."
Di kawasan APAC, kelompok-kelompok ransomware besar seperti LockBit, BlackCat/ALPHV, dan CL0P masih mendominasi, sementara pendatang baru seperti Abyss Locker dan Akira mulai menunjukkan taringnya.
Mereka menargetkan sektor-sektor vital, mulai dari kesehatan hingga hukum, dengan akurasi yang mengkhawatirkan. Contoh kasus menonjol termasuk peretasan 1,5TB data sensitif milik Nursing Home Foundation di Australia oleh Abyss Locker, dan tebusan sebesar USD1,9 juta yang diminta oleh Akira dari sebuah firma hukum di Singapura.
Selain itu, kelompok aktivis ransomware hibrida juga semakin menarik perhatian. Dengan memanfaatkan platform ransomware-as-a-service (RaaS), kelompok seperti RansomHub, Play, dan Anubis menyasar usaha kecil dan menengah, organisasi layanan kesehatan, serta lembaga pendidikan di APAC.
Kompleksitas juga bertambah dengan beban kepatuhan yang kian rumit. Penegakan hukum yang berbeda-beda dan kesiapan regulasi yang tidak merata di APAC dimanfaatkan oleh kelompok ransomware untuk memeras korban melalui aturan hukum. Perbedaan denda dan ancaman pidana di setiap negara menciptakan labirin hukum bagi perusahaan multinasional, memperlambat proses pelaporan, dan bahkan menciptakan celah eksploitasi.
Menghadapi ancaman yang terus berkembang ini, Akamai menekankan pentingnya adopsi arsitektur Zero Trust dan mikrosegmentasi. Reuben Koh, Director of Security Technology and Strategy, Asia Pasifik & Jepang, Akamai, menyatakan, mengadopsi arsitektur Zero Trust yang berfokus pada akses terverifikasi dan mikrosegmentasi adalah cara yang baik untuk meminimalkan dampak serangan ransomware.
"Dipadukan dengan latihan pemulihan rutin dan simulasi respons insiden, langkah-langkah ini akan menjadi elemen inti dalam meningkatkan ketahanan siber terhadap serangan seperti ransomware."
Laporan ini juga menyoroti peran GenAI dan LLM dalam mempermudah individu dengan keahlian teknis terbatas untuk membuat kode ransomware dan meningkatkan taktik rekayasa sosial.
Hampir separuh serangan penambangan kripto yang dianalisis oleh tim riset Akamai menargetkan organisasi nirlaba dan lembaga pendidikan, kemungkinan karena keterbatasan sumber daya di sektor tersebut. Keluarga malware Trickbot sendiri telah memeras korban dengan total USD724 juta dalam bentuk mata uang kripto sejak tahun 2016.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
