REPUBLIKA.CO.ID, JAKARTA -- Perusahaan perangkat lunak Kaspersky mengkonfirmasi bahwa 2020 adalah tahun “Ransomware 2.0” di Asia Pasifik (APAC). Pakar dari perusahaan keamanan siber global juga membahas dua kelompok ransomware terkenal yang secara khusus mengincar korban di wilayah tersebut yakni REvil dan JSWorm.
Ransomware 2.0 merujuk pada grup yang berpindah tujuan dari penyanderaan data ke ekstrafiltrasi data, ditambah dengan pemerasan. Buntut dari serangan yang berhasil mencakup kerugian moneter yang signifikan hingga kerusakan reputasi.
“Di Asia Pasifik, kami melihat kemunculan kembali yang menarik dari dua grup yang sangat aktif, REvil dan JSWorm. Keduanya muncul kembali saat pandemi mengamuk di wilayah tersebut tahun lalu dan kami tidak melihat tanda-tanda mereka akan berhenti dalam waktu dekat,” kata Kepala Analis Malware di Kaspersky, Alexey Shulmin, melalui siaran pers yang diterima Republika.co.id, Selasa (25/3).
REvil (alias Sodinokibi, Sodin)
Kaspersky pertama kali menulis tentang REvil ransomware pada Juli 2019. Grup ini dikenal dengan Sodinokibi dan Sodin. Grup ini awalnya mendistribusikan dirinya sendiri melalui celah web Oracle dan melakukan serangan terhadap penyedia MSP (Managed Service Provider).
Saat aktivitas REvil mencapai puncaknya pada Agustus 2019 dengan 289 korban potensial. Telemetri Kaspersky memantau deteksi yang lebih rendah hingga periode Juli 2020. Dari menargetkan hanya 44 pengguna Kaspersky secara global pada Juni 2020 lalu, grup ransomware mempercepat serangan mereka. Hasilnya, solusi Kaspersky melindungi 877 pengguna di bulan Juli dari ancaman ini, mencatat peningkatan 1.893 persen hanya dalam kurun waktu satu bulan.
Selain itu, pemantauan para ahli juga menunjukkan bagaimana kelompok tersebut secara aktif menyebarkan senjata berbahaya mereka dari Asia Pasifik ke dunia.
“Dulu di tahun 2019, sebagian besar korban mereka hanya dari kawasan Asia Pasifik-khususnya di Taiwan, Hong Kong dan Korea Selatan. Namun tahun lalu, Kapsersky telah mendeteksi kehadiran mereka di hampir semua negara dan wilayah," tambah dia.
Dia mengatakan bisa dikatakan bahwa selama “masa hiatus”, pencipta REvil meluangkan waktu untuk meningkatkan persenjataan, metode dalam menargetkan korban dan jangkauan jaringan mereka. Namun, ada satu hal yang tidak berubah. Asia Pasifik menjadi salah satu target utama REvil.
JSWorm (alias Nemty, Nefilim, Offwhite, Fusion, Milihpen, dan lain-lain)
Seperti REvil, JSWorm juga memasuki lanskap ransomware pada 2019. Namun, sebaran geografis korban awalnya lebih bervariasi. S
elama bulan-bulan pertama, terdeteksi di seluruh dunia—di Amerika Utara dan Selatan (Brasil, Argentina, Amerika Serikat), di Timur Tengah dan Afrika (Afrika Selatan, Turki dan Iran), di Eropa (Italia, Prancis dan Jerman) dan di Asia Pasifik (Vietnam).
Jumlah korban JSWorm relatif lebih rendah dibandingkan dengan REvil. Namun, jelas bahwa kelompok ransomware ini semakin meningkat. Secara keseluruhan, solusi Kaspersky telah memblokir upaya serangan terhadap 230 pengguna secara global, masih meningkat 752 persen dibandingkan dengan 2019 yang hanya 27 pengguna yang hampir terinfeksi jenis ancaman ini.
Terkait industri yang ditargetkan, jelas bahwa keluarga ransomware ini mengincar infrastruktur penting dan sektor utama di seluruh dunia. Hampir setengah (41 persen) dari serangan JSWorm ditargetkan terhadap perusahaan di bawah industri teknik dan manufaktur.
Energi dan utilitas (10 persen), keuangan (10 persen), layanan profesional dan konsumen (10 persen), transportasi (tujuh persen) dan kesehatan (tujuh persen) juga berada di urutan teratas daftar mereka. Ini berdasarkan data yang dipublikasikan oleh pelaku ancaman di situs kebocoran data mereka.