Kaspersky: Ransomware Ancam Asia Tenggara

 Jenis serangan siber ransomware diklaim pihak Kaspersky semakin aktif di kondisi pandemi saat ini terutama di kawasan Asia Tenggara menurut director for Global Research and Analysis (GReAT) Team Asia Pacific, Vitaly Kamluk.

“Tahun ini telah mengubah cara kita bepergian, cara kita berbelanja, cara kita berinteraksi satu sama lain. Model ancaman komputer telah berkembang jauh sejak Covid-19 dimulai,” tutur Kamluk dalam diskusi virtual yang digelar Kaspersky.

Dia mengungkapkan bahwa sejak Februari sampai dengan Maret 2020 pihaknya mencatat lonak aktivitas spear-phishing yang kemudian berkembang menjadi model yang tidak terduga termasuk ransomware.https://secureframe.doubleclick.net/container.html?ecs=20201102

Kabar buruknya serangan ransomware yang terjadi di Asia Tenggara lebih ke model serangan bertarget. Sektor bisnis atau industri yang ditargetkan menurut laporan pihak Kaspersky adalah perusahaan negara, aerospace dan engineering, manufaktur, perusahaan minuman, perusahaan minyak sawit, hotel, dan layanan IT.

“Kami memantau peningkatan deteksi Maze secara global, bahkan terhadap beberapa perusahaan di Asia Tenggara, yang berarti tren ini sedang mendapatkan momentumnya,” ujar Kamluk.

Kamluk menyebutkan satu kelompok pelaku serangan ransomware yang terkenal bernama Maze. Kelompok ini diklaim dalang dari bocornya data korban serangan yang menolak membayar tebusan hingga beberapa kali.

Cara mereka memeras korbannya diketahui pada November 2019 saat kelompok Maze membocorkan 700MB data internal online korbannya, firma bernama Allied Universal. Dia memberikan peringatan bahwa data ini hanya 10 persen dari keseluruhan data yang berhasil dicuri dan dikunci.

Tidak sampai di situ, kelompok Maze juga membuat web berisi identitas korban serta rincian serangan, mulai dari tanggal infeksi, jumlah data yang dicuri, nama server, dan banyak lagi.

Kamluk mengungkapkan kelompok ini akan meminta uang tebusan dengan pola yang dikenali. Mereka akan meminta uang tebusan menyesuaikan ukuran perusahaan yang menjadi korban serta volume data yang dicuri.

Metode serangan kelompok Maze diklaim sangat sederhana. Mereka menyusup ke dalam sistem korban, mencari data paling sensitif, dan kemudian mengunggahnya ke penyimpanan cloud miliknya. Sisanya, mereka akan mengekripsinya dengan model RSA.

“Saya sangat menyarankan perusahaan dan organisasi untuk tidak membayar uang tebusan apapun yang terjadi. Selain itu, selalu melibatkan lembaga penegak hukum dan para ahli selama skenario tersebut terjadi,” ungkap Kamluk.

“Ingatlah bahwa lebih baik juga untuk mencadangkan data yang Anda miliki, menempatkan pertahanan keamanan siber secara semestinya adalah cara untuk menghindari menjadi korban dari pelaku kejahatan siber ini,” tambahnya.