Industri Ritel hingga Energi Jadi Sasaran Utama Serangan Ransomware

JAKARTA, KOMPAS.com - Berbagai jenis serangan ransomware meningkat 49 persen secara tahunan pada 2023. Di Indonesia, industri ritel, grosir, transportasi, logistik, utilitas, dan energi menjadi sasaran utama pemerasan ransomware pada 2023.

Temuan tersebut diungkapkan pada laporan keamanan siber bertajuk Ransomware Retrospective 2024: Unit 42 Leak Site Analysis dan 2024 Incident Response Report.

Di Indonesia, ALPHV (BlackCat) merupakan kelompok ransomeware yang paling aktif. Sekurang-kurangnya terdapat 25 leak sites ransomware baru yang teramati pada 2023.

Baca juga: Isu Terkena Ransomware, KAI: Belum Ada Bukti Data Bocor

Country Manager Palo Alto Networks Indonesia Adi Rusli tidak heran mengetahui kelompok ransomware menunjukkan ketertarikan khusus pada industri ritel di Indonesia, terutama dengan meningkatnya tren digitalisasi.

"Namun, penting untuk dicatat, tidak ada industri yang kebal dan luput terhadap serangan. Pelaku kejahatan tidak akan pilih-pilih, mereka mengincar target yang paling mudah dan mampu menghasilkan keuntungan yang paling besar,” kata dia dalam keterangan resmi, dikutip Kamis (9/5/2024).

Sementara itu, Regional Vice President ASEAN Palo Alto Networks Steven Scheurmann menambahkan, konsekuensi yang ditimbulkan jika tidak mengutamakan keamanan di ranah siber bisa berakibat fatal dan merugikan bisnis.

Baca juga: BSSN Sebut Potensi Serangan Siber Masih Tinggi, Terutama Jenis Ransomware

Oleh karenanya, para pemilik bisnis, apapun industrinya, harus memprioritaskan pengamanan jaringan dan koneksi digital rantai pasokan mereka.

"Temuan dalam penelitian ini semakin menekankan pentingnya keamanan siber dan merupakan hal yang tidak bisa dinegosiasikan lagi agar bisnis dan organisasi dapat tetap produktif dan kompetitif," kata dia.

Biasanya pelaku ransomware akan melakukan taktik pemerasan untuk mendapatkan hasil sebesar mungkin.

Sebagai gambaran, para pelaku pemerasan ransomeware pada 2023 rata-rata permintaan tebusan meningkat 3 persen dari 650.000 dollar AS atau sekitar lebih dari Rp 10 miliar menjadi 695.000 dollar AS atau sekitar Rp 11 miliar.

Baca juga: BSI Error Kena Ransomware, Wamen BUMN: Data Diretas dari Komputer Kantor Cabang

Namun demikian, rata-rata pembayaran menurun 32 persen dari 350.000 dollar AS, atau sekitar Rp 5 miliar menjadi 237.500 dollar AS, atau sekitar Rp 3,5 miliar.

Hal ini bisa jadi disebabkan oleh banyaknya organisasi yang melibatkan tim penanggulangan insiden (Incident Response team) yang memiliki kemampuan untuk melakukan negosiasi. Hal ini belum banyak dilakukan di tahun-tahun sebelumnya.

Sebagai informasi, ransomware merupakan salah satu jenis kejahatan siber, tengah ramai mendapatkan perhatian publik. Badan Siber dan Sandi Negara (BSSN) menyebut ransomware sebagai jenis malicious software (malware) yang menyerang komputer koban dengan cara mengunci seluruh data yang ada di komputer korban,

Agar data-data tersebut bisa dikembalikan, biasanya terdapat petunjuk untuk memperoleh kunci yang digunakan untuk membuka file yang telah dienkripsi atau dikunci tersebut. Dilansir dari laman resmi Kementerian Keuangan (Kemenkeu), kegiatan penyebaran ransomware dilakukan oleh penyerang dengan tujuan finansial.

Baca juga: Mengenal Apa Itu Ransomware dan Jenisnya