Laporan Palo Alto Networks Ungkap Taktik Baru Serangan Ransomware

JAKARTA - Perusahaan keamanan siber, Palo Alto Networks, baru-baru ini merilis laporan Unit 42 Extortion and Ransomware Trends untuk periode Januari-Maret 2025. Laporan ini mengungkapkan bahwa para pelaku ancaman siber terus mengembangkan taktik mereka, berkolaborasi dengan kelompok-kelompok yang didukung negara, dan menggunakan modus pemerasan untuk mendapatkan pembayaran . 

Seiring dengan meningkatnya risiko atas ancaman ransomware dan pemerasan yang terus berkembang, sejumlah organisasi di seluruh wilayah Asia-Pasifik dan Jepang (JAPAC) kerap memprioritaskan postur keamanan mereka, dan banyak diantaranya kini mampu mendeteksi serangan di tahap awal, sebelum penyerang dapat mencapai tujuannya.

Hal tersebut telah menyebabkan peningkatan kasus respons insiden yang berhasil diatasi pada tahap akses jaringan. Meskipun terdapat kemajuan, kampanye ransomware dan pemerasan tetap berhasil dengan kecepatan yang signifikan.

Dengan menganalisis kasus-kasus insiden respons, para peneliti di Unit 42 Palo Alto Networks menemukan bahwa pelaku ancaman, sebagai balasan, memperkuat taktik mereka dengan menggunakan metode yang lebih agresif untuk menekan korban dan memperoleh pembayaran yang lebih tinggi dan konsisten.

Oleh karena itu, organisasi disarankan untuk harus tetap waspada terhadap tren ransomware. Mereka juga diharapkan menerapkan strategi pertahanan berlapis untuk perlindungan guna tetap siap menghadapi serangan tersebut.

"Kami melihat pergeseran nyata di dalam cara pelaku ransomware dan pemerasan beroperasi secara global dan di seluruh wilayah Asia-Pasifik dan Jepang. Para penyerang beralih dari taktik enkripsi tradisional ke metode yang lebih agresif dan manipulatif, mencakup klaim palsu, akses ke orang dalam, dan tools yang dapat menonaktifkan kontrol keamanan," ujar Vice President dan Managing Partner, Unit 42, Asia-Pasifik & Jepang, Palo Alto Networks Philippa Cogswell dalam keterangannya pada hari Rabu (18/6).

"Taktik-taktik baru dan terus berkembang ini menunjukkan betapa pentingnya bagi organisasi untuk tidak hanya mengandalkan pertahanan reaktif, tetapi juga berinvestasi dalam strategi keamanan yang memberikan visibilitas penuh dan respons cepat di seluruh lingkungan mereka," ucapnya.

Melihat pergeseran metode pelaku ransomware dan pemerasan menjadi lebih canggih, wilayah Asia-Pasifik (APAC) dan Jepang serta negara-negara berkembang seperti Indonesia harus tetap waspada dikarenakan adanya  berbagai celah keamanan siber yang sistemik.

Menurut Laporan Lanskap Keamanan Siber Indonesia yang diterbitkan oleh Badan Siber dan Sandi Negara (BSSN) pada tahun 2024, total trafik anomali di Indonesia selama tahun 2024 mencapai 330.527.636, dan 514.508 di antaranya berasal dari aktivitas ransomware.

 Setelah insiden ransomware berskala besar yang menargetkan infrastruktur penting, Indonesia tengah menyusun Rancangan Undang-Undang Keamanan Siber dan Ketahanan Siber untuk memperkuat tata kelola institusional, memperjelas peran antar lembaga, dan meningkatkan penegakan hukum terhadap tindak kejahatan siber.

Para pelaku industri juga mengadopsi deteksi ancaman berbasis AI untuk meningkatkan pemantauan real-time dan respons cepat terhadap insiden secara signifikan. Hal ini sangat penting, seiring dengan meningkatnya kecepatan, kompleksitas, dan kecanggihan dari serangan ransomware.

Country Manager Indonesia, Palo Alto Networks Adi Rusli, mengatakan, kelompok ransomware kini beralih dari serangan massal ke serangan yang lebih ditargetkan dan canggih. Hal seperti ini menyebabkan kerugian finansial yang lebih serius bagi bisnis.

Perlindungan yang efektif memerlukan pendekatan berbasis platform yang memberikan visibilitas jaringan secara menyeluruh untuk memantau trafik dan memblokir aktivitas mencurigakan, serta dipadukan dengan peninjauan keamanan secara berkala, pelatihan untuk para pegawai, dan rencana tanggap ancaman yang solid.

“Bisnis di Indonesia perlu terus berinvestasi pada teknologi keamanan siber dan membangun fondasi ini dengan peningkatan keamanan yang berkelanjutan serta pemantauan ancaman,” ungkapnya.

Temuan-temuan utama dari laporan tersebut meliputi pertama para penyerang menipu untuk mendapatkan bayaran.  Unit 42 mengamati meningkatnya jumlah kasus penipuan pemerasan yang menggunakan data palsu dan bahkan mengirimkan pesan fisik perihal tebusan yang dikirim langsung ke rumah para pemimpin eksekutif. 

Kedua industri manufaktur masih menjadi target utama ransomware. Tren yang telah berlangsung selama beberapa tahun ini terus berlanjut. Industri kedua yang paling banyak terkena dampak adalah grosir & ritel, dan diikuti oleh layanan profesional & hukum. 

Ketiga aktivitas ransomware berdasarkan lokasi kantor pusat: Wilayah yang paling banyak ditargetkan oleh para penyerang adalah Amerika Serikat, Kanada, Inggris, dan Jerman. Keempat keamanan cloud dan endpoint berada dalam ancaman. Penyerang semakin sering menggunakan "EDR killers" untuk menonaktifkan sensor keamanan endpoint dan menargetkan sistem cloud secara lebih agresif dibandingkan sebelumnya.

Kelima pemerasan menggunakan ancaman orang dalam yang dihasilkan AI terus meningkat. Operator Korea Utara yang menggunakan identitas yang dibuat oleh AI untuk bekerja sebagai pekerja IT jarak jauh telah memeras perusahaan dengan mencuri proprietary code dan mengancam akan membocorkannya kepada publik.

Ketujuh RansomHub muncul sebagai varian ransomware teratas. RansomHub menjadi jenis ransomware paling produktif yang diamati selama periode laporan ini (Januari-Maret 2025). Hal ini menandai peningkatan yang signifikan sejak pertengahan tahun 2024, ketika pertama kali diidentifikasi sebagai ancaman yang perlu diwaspadai.