Asia Pasifik Jadi Target Utama Ransomware 2.0 Sepanjang 2020

Suara.com - Kaspersky hari mengonfirmasi bahwa 2020 adalah tahun Ransomware 2.0 di Asia Pasifik (APAC).

Pakar dari perusahaan keamanan siber global membahas dua kelompok ransomware terkenal yang secara khusus mengincar korban di wilayah tersebut, REvil dan JSWorm.

Ransomware 2.0 merujuk pada grup yang berpindah tujuan dari penyanderaan data ke eksfiltrasi data, ditambah dengan pemerasan.

Buntut dari serangan yang berhasil mencakup kerugian moneter yang signifikan hingga kerusakan reputasi.

“2020 adalah tahun paling produktif bagi keluarga ransomware yang beralih dari penyanderaan data ke eksfiltrasi data, ditambah lagi dengan pemerasan," ujar Kepala Analis Malware Kaspersky, Alexey Shulmin saat jumpa pers virtual, Selasa (25/5/2021).

Pihaknya melihat kemunculan kembali yang menarik dari dua grup yang sangat aktif, REvil dan JSWorm di Asia Pasifik.

"Keduanya muncul kembali saat pandemi mengamuk di wilayah tersebut tahun lalu dan kami tidak melihat tanda-tanda mereka akan berhenti dalam waktu dekat,” kata dia.

Kaspersky pertama kali menulis tentang REvil ransomware pada Juli 2019.

Dikenal sebagai Sodinokibi dan Sodin, grup ini awalnya mendistribusikan dirinya sendiri melalui celah web Oracle dan melakukan serangan terhadap penyedia MSP (Managed Service Provider).

Baca Juga: Waspada! Trojan Pencuri Kata Sandi, Singapura Target Utama

Dari menargetkan hanya 44 pengguna Kaspersky secara global pada Juni 2020 lalu, grup ransomware mempercepat serangan mereka.

Hasilnya, solusi Kaspersky melindungi 877 pengguna di Juli dari ancaman ini, mencatat peningkatan 1.893 persen hanya dalam kurun waktu satu bulan.

Selain itu, pemantauan para ahli juga menunjukkan bagaimana kelompok tersebut secara aktif menyebarkan senjata berbahaya mereka dari Asia Pasifik ke dunia.

Menurut Shulmin, pada 2019, sebagian besar korban mereka hanya dari kawasan Asia Pasifik, khususnya di Taiwan, Hong Kong, dan Korea Selatan.

Tahun lalu, Kaspersky telah mendeteksi kehadiran mereka di hampir semua negara dan wilayah.

"Dapat dikatakan bahwa selama “masa hiatus”, pencipta REvil meluangkan waktu untuk meningkatkan persenjataan, metode dalam menargetkan korban, dan jangkauan jaringan mereka,” tambahnya.

Namun, ada satu hal yang tidak berubah. Asia Pasifik tetap menjadi salah satu target utama REvil.

Dari 1.764 pengguna Kaspersky yang ditargetkan oleh grup pada 2020, sebanyak 635 (36 persen) di antaranya berasal dari wilayah tersebut.

Brazil, bagaimanapun, mencatat jumlah pengguna terbanyak yang hampir terinfeksi dengan ancaman ini diikuti oleh Vietnam, Afrika Selatan, China, dan India.

Berdasarkan data yang diterbitkan oleh pelaku ancaman di situs kebocoran datanya, para ahli Kaspersky juga dapat mengkategorikan target grup ke dalam beberapa kelas industri umum.

Bagian terbesar dari target mereka dalam sektor industri ialah Teknik dan Manufaktur (30 persen). Diikuti Keuangan (14 persen) dan Profesional dan Layanan Konsumen (9 persen).

Industri Hukum, IT dan Telekomunikasi, serta Makanan dan Minuman mendapat perhatian yang sama sebesar 7 persen.

Seperti REvil, JSWorm juga memasuki lanskap ransomware pada 2019. Namun, sebaran geografis korban awalnya lebih bervariasi.

Selama bulan-bulan pertama, terdeteksi di seluruh dunia meliputi Amerika Utara dan Selatan (Brasil, Argentina, AS), di Timur Tengah dan Afrika (Afrika Selatan, Turki, Iran), di Eropa (Italia, Prancis, Jerman) , dan di Asia Pasifik (Vietnam).

Jumlah korban JSWorm relatif lebih rendah dibandingkan dengan REvil, tetapi jelas bahwa kelompok ransomware ini semakin meningkat.

Secara keseluruhan, solusi Kaspersky telah memblokir upaya serangan terhadap 230 pengguna secara global, masih meningkat 752 persen dibandingkan dengan 2019 yang hanya 27 pengguna yang hampir terinfeksi jenis ancaman ini.

Secara khusus, para ahli dari Kaspersky melihat adanya pergeseran minat kelompok ini ke wilayah Asia Pasifik.

Secara global, China muncul sebagai negara dengan jumlah pengguna KSN terbanyak hampir terinfeksi JSWorm, diikuti oleh Amerika Serikat, Vietnam, Meksiko, dan Rusia.

Lebih dari sepertiga (39 persen) dari semua perusahaan dan individu yang ditargetkan grup ini tahun lalu juga berlokasi di Asia Pasifik.

Terkait industri yang ditargetkan, jelas bahwa keluarga ransomware ini mengincar infrastruktur penting dan sektor utama di seluruh dunia.

Hampir setengah (41 persen) dari serangan JSWorm, ditargetkan terhadap perusahaan di bawah industri Teknik dan Manufaktur.

Energi dan Utilitas (10 persen), Keuangan (10 persen), Layanan Profesional dan Konsumen (10 persen), Transportasi (7 persen), dan Kesehatan (7 persen) juga berada di urutan teratas daftar mereka.

Ini berdasarkan data yang dipublikasikan oleh pelaku ancaman di situs kebocoran data mereka.