-Ads Here-
Akamai Technologies, perusahaan keamanan siber dan komputasi cloud yang mendukung dan melindungi bisnis online, mengungkapkan bahwa para pelaku kejahatan kini menggunakan taktik pemerasan empat lapis dalam aksi ransomware. Lebih dari 50% kasus kebocoran data di Asia Pasifik (APAC) pada tahun 2024 disebabkan oleh ransomware. Oleh karena itu, perusahaan di APAC harus meninjau dan memperkuat pertahanan siber mereka untuk mengurangi kerentanan dan mempertahankan ketahanan bisnis. Menurut laporan State of the Internet (SOTI) terbaru Akamai, Ransomware Report 2025: Building Resilience Amid a Volatile Threat Landscape, tren pemerasan empat lapis yang kini marak dilakukan mencakup serangan DDoS (Denial of Service) yang memanfaatkan pihak ketiga, seperti mitra, pelanggan, atau media.. Ini adalah peningkatan dari serangan ransomware pemerasan ganda, di mana pelaku hanya mengenkripsi data korban dan mengancam akan membocorkannya ke publik jika tebusan tidak dibayar.
Steve Winterfeld, Advisory CISO Akamai, menyatakan, "Ancaman ransomware saat ini bukan lagi sekadar enkripsi." Para pelaku serangan memanfaatkan data yang mereka curi, eksposur ke publik, serta gangguan pada layanan untuk meningkatkan tekanan pada korban. Metode ini mengubah serangan siber menjadi krisis bisnis yang serius, memaksa perusahaan untuk merevisi persiapan dan respons mereka. Sementara kelompok ransomware besar seperti LockBit, BlackCat/ALPHV, dan CL0P masih memainkan peran penting di wilayah ini, pendatang baru seperti Abyss Locker dan Akira mulai muncul. Mereka dengan sangat akurat menyerang sektor-sektor penting di APAC, mulai dari sektor kesehatan hingga hukum. Kasus besar yang terjadi termasuk tebusan sebesar US$1,9 juta oleh sebuah firma hukum Singapura setelah serangan Akira, dan peretasan Abyss Locker 1,5 TB data sensitif Nursing Home Foundation di Australia.
Selain itu, kelompok aktivis ransomware hibrida semakin menarik perhatian. Kelompok seperti RansomHub, Play, dan Anubis menyasar bisnis kecil dan menengah, lembaga layanan kesehatan, dan institusi pendidikan di wilayah APAC dengan memanfaatkan platform ransomware-as-a-service (RaaS). Sindikatua baru ini baru-baru ini menyerang salah satu klinik fertilisasi in vitro di Australia dan beberapa praktik medis lainnya.
Kelompok ransomware memanfaatkan penegakan hukum yang tidak konsisten dan ketidaksamaan regulasi di APAC untuk memeras korban melalui undang-undang. Sebagai contoh, pelanggaran Undang-Undang Perlindungan Data Pribadi (PDPA) di Singapura dapat berujung pada denda hingga 10% dari pendapatan tahunan, di India terdapat ancaman pidana, sementara di Jepang belum ada denda finansial resmi bagi perusahaan yang melanggarnya. Perusahaan multinasional merasa seperti mereka berada di labirin hukum karena ketidakseragaman ini. Ini dapat memperlambat proses pelaporan dan bahkan membuat pelaku serangan memanfaatkan celah tersebut.
Dalam laporannya, Akamai menekankan bahwa mikrosegmentasi dan Zero Trust sangat penting untuk taktik ransomware kontemporer. Sebagai contoh, menggunakan mikrosegmentasi berbasis perangkat lunak untuk mengurangi risiko serangan internal, perusahaan konsultan regional di APAC dapat menghentikan pergerakan lateral sebelum kerusakan meluas. Reuben Koh, Direktur Teknologi dan Strategi Keamanan Asia Pasifik dan Jepang di Akamai, mengatakan, "Ekonomi digital Asia Pasifik adalah salah satu yang tumbuh paling cepat di dunia, sebagian besar berkat laju inovasinya yang pesat."
-Ads Here-