REPUBLIKA.CO.ID, SINGAPURA -- Laporan perusahaan keamanan siber Group-IB menunjukkan, Arab Saudi dan Uni Emirat Arab (UEA) menjadi negara yang paling sering terkena serangan ransomware di antara negara-negara Dewan Kerjasama Teluk (GCC). Serangan siber ini berlangsung antara pertengahan 2021 hingga pertengahan 2022.
Laporan Tren Kejahatan Tinggi Teknologi 2022/2023 menemukan bahwa, operasi ransomware tetap menjadi ancaman siber utama bagi perusahaan dan organisasi di seluruh dunia, termasuk kawasan Timur Tengah dan Afrika Utara. Ransomware adalah jenis malware yang mengenkripsi file korban dan meminta pembayaran uang tebusan sebagai ganti kunci dekripsi.
Jika tebusan tidak dibayarkan, penyerang sering kali mengancam akan menghapus atau merilis file yang dienkripsi secara publik. Serangan semacam itu dapat berdampak signifikan pada individu dan organisasi. Serangan ini dapat mengakibatkan hilangnya data penting serta kerugian finansial dari pembayaran uang tebusan dan gangguan apa pun terhadap operasi bisnis.
"Dalam hal industri, sektor energi, telekomunikasi, IT, dan manufaktur sering menjadi sasaran," kata laporan itu, dikutip Middle East Monitor, Selasa (17/1/2023).
Laporan tersebut mengungkapkan bahwa, pada paruh kedua 2021 dan paruh pertama tahun 2022, 42 perusahaan di wilayah GCC menjadi sasaran operasi ransomware. Dari jumlah tererbut 33 persen di antaranya terjadi di UEA dan 29 persen di Saudi. Mereka diikuti oleh Kuwait 21 persen, Qatar 10 persen, Oman 5 persen, dan Bahrain 2 persen. CEO Group-IB, Dmitry Volkov mengatakan, ransomware kemungkinan akan tetap menjadi ancaman utama bagi bisnis dan pemerintah di seluruh dunia pada 2023.
"Geng ransomware telah mampu membuat pasar yang stabil untuk perusahaan kriminal mereka, dan permintaan uang tebusan yang dikeluarkan perusahaan setelah mereka diserang terus meningkat dengan cepat," ujar Volkov.
Group-IB memperoleh data dengan menganalisis informasi yang diunggah di situs kebocoran khusus (DLS). Ini adalah situs web yang dibuat oleh geng ransomware untuk mengunggah data dan file yang dicuri dari jaringan korban, jika korban tidak membayar uang tebusan.
Seorang juru bicara Group-IB yang dikutip oleh Al Arabiya mengatakan, DLS digunakan oleh geng ransomware sebagai bagian dari teknik pemerasan ganda. Aktor ancaman tidak hanya mengenkripsi jaringan tetapi juga mencuri data sensitif dan mengancam untuk mempublikasikannya secara online.
Iran dianggap sebagai ancaman keamanan siber yang signifikan bagi perusahaan-perusahaan di GCC, khususnya industri telekomunikasi dan energi di wilayah tersebut. Akhir tahun lalu, perusahaan Amerika Serikat yang berbasis di Dubai, CrowdStrike, melaporkan bahwa mereka melacak 20 kelompok di Iran yang dapat menargetkan wilayah GCC untuk kemungkinan spionase atau serangan dunia maya. Dalam laporan lain pada akhir tahun lalu, Group-IB mengatakan ribuan komputer di Teluk telah diretas oleh peretas berbahasa Rusia.