Hati-hati, Sektor Kesehatan dan Hukum Jadi Target Serangan Siber di Asia Pasifik

JAKARTA – Perusahaan keamanan siber dan komputasi cloud Akamai Technologies mengungkapkan perilaku baru para pelaku kejahatan siber. Mereka kini menggunakan taktik pemerasan empat lapis dalam aksi ransomware, meski pemerasan ganda masih menjadi pendekatan paling umum.

Lebih dari separuh kasus kebocoran data yang terjadi di Asia Pasifik (APAC) pada 2024 terjadi akibat ransomware. Oleh karena itu, perusahaan-perusahaan di APAC perlu meninjau dan memperkuat pertahanan siber guna meminimalkan kerentanan dan menjaga ketahanan bisnis.

Berdasarkan laporan teranyar State of the Internet (SOTI) Akamai, Ransomware Report 2025: Building Resilience Amid a Volatile Threat Landscape, tren pemerasan empat lapis yang kini sedang marak dilakukan mencakup serangan DDoS (Distributed Denial of Service). Hal ini memberikan tekanan lebih besar kepada korban dengan memanfaatkan pihak ketiga, seperti pelanggan, mitra, atau media.

“Ini merupakan peningkatan dari serangan ransomware pemerasan ganda, yaitu ketika pelaku serangan hanya mengenkripsi data korban dan mengancam akan membocorkan data tersebut ke publik bila tebusan tidak dibayar,” kata Steve Winterfeld, Advisory CISO Akamai melalui siaran pers pada hari Senin (11/8).

Menurut dia ancaman ransomware saat ini bukan lagi sekadar enkripsi. Para pelaku serangan memanfaatkan data yang mereka curi, eksposur ke publik, serta gangguan pada layanan untuk meningkatkan tekanan kepada korban.

"Metode seperti ini membuat serangan siber menjadi krisis bisnis yang serius sehingga memaksa perusahaan untuk meninjau kembali kesiapan dan respons mereka,” ungkap Winterfeld.

Sasaran Utama di APAC: Sektor Kesehatan dan Hukum

Kelompok-kelompok ransomware besar, seperti LockBit, BlackCat/ALPHV, dan CL0P, masih menjadi aktor utama di kawasan ini, sementara para pendatang baru seperti Abyss Locker dan Akira mulai menggebrak. Mereka menyerang sektor-sektor vital di APAC, mulai dari sektor kesehatan hingga hukum, dengan tingkat akurasi yang mengkhawatirkan. Kasus-kasus besar yang terjadi antara lain peretasan 1,5 TB data sensitif milik Nursing Home Foundation di Australia oleh Abyss Locker, serta tebusan sebesar US$1,9 juta oleh sebuah firma hukum asal Singapura setelah serangan Akira.

Kelompok aktivis ransomware hibrida juga semakin menarik perhatian. Dengan memanfaatkan platform ransomware-as-a-service (RaaS), kelompok-kelompok seperti RansomHub, Play, dan Anubis menyasar usaha kecil dan menengah, organisasi layanan kesehatan, serta lembaga pendidikan di APAC. Baru-baru ini, salah satu klinik fertilisasi in vitro di Australia dan sejumlah praktik medis lainnya menjadi korban dari sindikat baru ini.

Beban Kepatuhan Kian Rumit

Penegakan hukum yang berbeda-beda dan kesiapan regulasi yang tidak merata di APAC dimanfaatkan oleh kelompok-kelompok ransomware untuk memeras korban melalui aturan hukum. Sebagai contoh, pelanggaran atas Undang-Undang Perlindungan Data Pribadi (PDPA) di Singapura dapat berujung pada denda hingga 10% dari pendapatan tahunan, di India terdapat ancaman pidana, sementara Jepang belum ada denda finansial resmi bagi perusahaan yang melanggar.

"Ketidakseragaman ini membuat perusahaan-perusahaan multinasional seperti berjalan di labirin hukum, yang dapat memperlambat proses pelaporan, bahkan menciptakan celah yang bisa dieksploitasi oleh pelaku serangan," terangnya.

Zero Trust dan Ketahanan Tetap Menjadi Kunci

Dalam laporannya, Akamai menegaskan pentingnya Zero Trust dan mikro segmentasi dalam menghadapi taktik ransomware modern. Contohnya, perusahaan konsultan regional di APAC berhasil memperkecil risiko serangan internal dengan micro segmentasi berbasis perangkat lunak, sehingga mampu menghentikan pergerakan lateral sebelum kerusakan meluas.

“Ekonomi digital Asia Pasifik adalah salah satu yang tumbuh paling cepat di dunia, sebagian besar berkat laju inovasinya yang pesat,” kata Director of Security Technology and Strategy, Asia Pasifik & Japan, Akamai, Reuben Koh.

“amun, tim keamanan menghadapi tantangan menghadapi permukaan serangan yang kian luas, dan serangan Ransomware cenderung menargetkan celah tersebut. Berbagai organisasi perlu meninjau ulang postur keamanan mereka dan memperkuat upaya untuk meningkatkan ketahanan siber.

“Mengadopsi arsitektur Zero Trust yang berfokus pada akses terverifikasi dan mikro segmentasi adalah cara yang baik untuk meminimalkan dampak serangan ransomware. Dipadukan dengan latihan pemulihan rutin dan simulasi respons insiden, langkah-langkah ini akan menjadi elemen inti dalam meningkatkan ketahanan siber terhadap serangan seperti ransomware,” tambahnya.