Ini Deretan Industri di Asia Tenggara yang Jadi Incaran Ransomware

Ini Deretan Industri di Asia Tenggara yang Jadi Incaran Ransomware Foto: Kaspersky

Teknologi dan World Wide Web telah berkembang menjadi alat canggih yang makin dimanfaatkan setiap orang untuk bertahan hidup dalam periode ini. Namun, ketergantungan yang meningkat pada internet juga membuka lebih banyak kerentanan yang dapat dieksploitasi oleh pelaku kejahatan siber. Seiring dampak digital dari pandemi dan situasi geopolitik yang terjadi di wilayah tersebut, Kaspersky mengungkapkan bagaimana kedua faktor ini mengubah lanskap ancaman yang ditargetkan di Asia Tenggara.

"Tahun 2020 tidak seperti tahun lainnya. Tahun ini bukan hanya waktu perubahan, tetapi juga mengubah waktu itu sendiri. Tahun ini telah mengubah cara kita bepergian, cara kita berbelanja, cara kita berinteraksi satu sama lain. Model ancaman komputer telah berkembang jauh sejak Covid-19 dimulai," kata Vitaly Kamluk, director for Global Research and Analysis (GReAT) Team Asia Pacific di Kaspersky, Rabu (7/10/2020).

Baca Juga: Kesadaran Keamanan Siber Perlu Dibangun Semua Stakeholder

Melalui konferensi media virtual, Kamluk, dalam presentasinya, mengungkapkan bagaimana pelaku kejahatan siber telah menjadikan "pemerasan" sebagai senjata mereka untuk memastikan bahwa korban akan membayar uang tebusan. Dia juga mengonfirmasi keberadaan grup ransomware teratas di kawasan Asia Tenggara telah menargetkan industri berikut:

-Perusahaan kenegaraan

-Aerospace dan engineering

-Manufacturing dan trading steel sheet

-Perusahaan minuman

-Palm products

-Hotel dan layanan akomodasi

-Layanan IT

Di antara keluarga ransomware terkenal dan salah satu yang pertama melakukan operasi semacam itu adalah keluarga Maze. Kelompok di balik ransomware Maze telah membocorkan data korbannya yang menolak membayar tebusan-lebih dari sekali. Mereka membocorkan 700MB data internal online pada November 2019 dengan peringatan tambahan bahwa dokumen yang diterbitkan hanyalah 10% dari data yang dapat mereka curi.

Selain itu, grup tersebut juga telah membuat situs web di mana mereka mengungkapkan identitas korban serta rincian serangan-tanggal infeksi, jumlah data yang dicuri, nama server, dan banyak lagi.

Pada bulan Januari lalu, grup tersebut terlibat dalam gugatan dengan perusahaan pembuat kabel. Hal ini mengakibatkan situs web ditutup.

Proses serangan yang digunakan oleh grup ini cukup sederhana. Mereka akan menyusup ke sistem, mencari data paling sensitif, dan kemudian mengunggahnya ke penyimpanan cloud mereka. Setelahnya, ini akan dienkripsi dengan RSA. Uang tebusan akan diminta berdasarkan ukuran perusahaan dan volume data yang dicuri. Grup ini kemudian akan memublikasikan detailnya pada blog mereka dan bahkan memberikan tip anonim kepada wartawan.

Video Pilihan

Berita Terkait

HerStory

Terpopuler

Terkini