Kaspersky: Ransomware Ancaman Serius, Incar Sektor Pemerintahan

Technologue.id, Jakarta - Kejahatan siber dalam rupa ransomware telah berevolusi dari ancaman bagi komputer individu menjadi bahaya serius bagi jaringan perusahaan (korporasi).

Para pelaku kejahatan siber ransomware telah menyempurnakan persenjataan mereka, dengan fokus lebih sedikit kepada serangan terhadap organisasi berskala besar, dan bahkan seluruh ekosistem underground telah muncul untuk mendukung upaya geng ransomware tersebut.

Faktanya, selama 11 bulan pertama di tahun 2021, persentase permintaan Incident Response (IR) dari Kaspersky yang diproses oleh tim GERT Kaspersky telah mencapai 46,7%--melonjak dari 37,9% di tahun 2020 dan 34% di tahun 2019.

Target yang paling umum adalah di sektor pemerintahan dan industri; dimana, serangan terhadap kedua sektor tersebut mencaaai 50% dari semua permintaan IR dan semuanya terkait dengan ransomware untuk tahun 2021. Target populer lainnya termasuk TI dan lembaga keuangan.

Para peneliti di Kaspersky terus memberikan inovasi demi memberikan pertahanan yang tepat bagi organisasi terhadap serangan Ransomware.

"Solusi kami Kaspersky Endpoint Security Cloud menunjukkan efisiensi 100% terhadap serangan ransomware, menurut penilaian terbaru oleh AV-TEST. Pengujian mencakup 21 keluarga ransomware seperti REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx, serta 14 PoC lainnya. Kaspersky Endpoint Security Cloud sepenuhnya memblokir 100% serangan di berbagai skenario tanpa ada file pengguna yang dienkripsi, dan ancaman turut dihapus dari sistem yang dilindungi," bunyi pernyataan dari tim Kaspersky.

Sementara banyak pemangku kepentingan dan para ahli terus melakukan brainstorming dalam membentuk perlawanan terhadap serangan siber, terutama pada ransomware, Kaspersky mengakui bahwa tidak ada solusi "peluru perak" di dunia teknologi yang berkembang pesat.

"Namun, kami sangat yakin bahwa berbagi intelijen antara lembaga publik dan swasta, pengembangan undang-undang terkait dan kolaborasi erat perihal keamanan siber dapat secara signifikan meningkatkan pertahanan siber suatu negara secara signifikan," lanjutnya.

Kelompok ransomware yang sedang ramai dibahas saat ini adalah Conti. Conti berhasil membobol sistem keamanan Bank Indonesia, dan kemudian mencuri datanya.

Conti muncul pada akhir 2019 dan sangat aktif sepanjang tahun 2020, menyumbang lebih dari 13% dari seluruh korban ransomware selama periode ini. Penciptanya tetap aktif. Grup ransomware ini tidak hanya mengenkripsi, tetapi juga mengirim salinan file dari sistem yang diretas ke operator ransomware.

Aktor dibelakangnya kemudian mengancam untuk mempublikasikan informasi secara online jika korban tidak mau memenuhi tuntutan mereka.

Contact Information