Ransomware Jadi Serangan Digital Paling Banyak Terjadi di 2022
KEJAHATAN digital memang semakin banyak terjadi, seiring dengan berkembangnya teknologi. Pasalnya, saat ini sudah banyak mereka yang menjual virus secara terbuka untuk melakukan aksi kejahatan.
Tidak heran jika serangan ransomware di 2022 mengalami peningkatan yang cukup signifikan. Kejahatan ini pun banyak didominasi oleh ransomware yang mengeksploitasi aplikasi. Data dari akun pengguna yang disusupi dan email jahat merupakan dua sumber umum serangan siber ransomware yang banyak terjadi.
Menurut Kaspersky Incident Response Analyst Report, sifat serangan di dunia maya, hampir 43 persen serangan ransomware yang diselidiki oleh pakar Kaspersky di tahun 2022 dimulai dengan eksploitasi aplikasi yang banyak digunakan publik.
Aplikasi tersebut yakni aplikasi yang bisa diakses oleh publik, seperti halnya aplikasi web, aplikasi seluler dan gateway VPN. Eksploitasi tersebut bisa berupa bug perangkat lunak, kesalahan sementaran, maupun kesalahan konfigurasi. Para penjahat siber mengeksploitasi kelemahan tersebut untuk mengakses jaringan.
Laporan itu menemukan bahwa serangan ransomware yang paling lama berjalan, dimulai dengan eksploitasi aplikasi publik. Sementara itu, data akun pengguna yang disusupi dan mendapat email berbahaya, merupakan dua sumber utama serangan ransomware, yang masing-masing persentasenya 24 persen dan 12 persen.
Berdasarkan laporan IT Security Economics, lebih dari 40 persen perusahaan menghadapi setidaknya satu serangan ransomware di tahun 2022, dan UKM menghabiskan rata-rata USD 6.500 atau sekitar Rp96 juta untuk pemulihan data. Sedangkan untuk perusahaan besar, jumlahnya tebusan yang diminta oleh penjahat siber rata-rata USD 98.000 atau sekitar Rp1,4 miliar.
"Angka-angka ini mengungkapkan bahwa serangan ransomware masih meluas dan dapat menyerang perusahaan mana pun kapan saja," catat laporan tersebut seperti yang dikutip dari gadgetsnow.
Laporan tersebut menyoroti bahwa tujuan para penjahat siber bukanlah pemerasan atau enkripsi data, tapi penambangan data pribadi, kekayaan intelektual serta informasi sensitif lainnya. Pada sebagian besar kasus, kredensial yang diketahui sudah disusupi.
"Masalah keamanan yang berkelanjutan dengan kata sandi, kerentanan perangkat lunak, dan rekayasa sosial menjadi vektor akses awal bagi penyerang dan memberi mereka cara tak terbatas untuk melakukan aktivitas ransomware," ucap Konstantin Sapronov, kepala tim tanggap darurat global di Kaspersky.
Karena itu, untuk menyelamatkan bisnis, para perusahaan disarankan untuk menyiapkan serta mengontrol kebijakan kata sandi, manajemen tambalan, meningkatkan kesadaran karyawan, serta melakukan tindakan anti-phishing secara teratur.
(Martin Bagya Kertiyasa)
