McAfee Temukan Ransomware Aktif Sasar Perusahaan Jasa, Manufaktur & Lembaga Pemerintahan

Temuan utama:

• Di kuartal kedua tahun 2021, aktivitas ransomware yang terdeteksi sebagian besar (73%) terkait keluarga ransomware Revil/Sodinokibi
• Selain jasa keuangan, ransomware kini menyasar industri teknologi kesehatan, manufaktur, ritel, dan perusahaan jasa
• Serangan yang dilakukan oleh DarkSide meluas, dari industri migas dan kimia ke layanan konsultan hukum, grosir, dan manufaktur
• Yang menjadi sasaran utama adalah lembaga pemerintahan dan BUMN

Per hari ini, tanggal 11 Oktober 2021, McAfee Enterprise mengungkap laporan ancaman siber terbarunya, yaitu Advanced Threat Research Report: October 2021, yang mengulas aktivitas kriminal siber terkait ransomware dan ancaman keamanan cloud di kuartal kedua tahun 2021. Seiring dengan semakin fleksibelnya pola kerja kantoran dan sudah terungkapnya metode serangan terhadap perusahaan Colonial Pipeline di AS, maka penjahat siber kini menciptakan jenis ancaman dan taktik yang baru untuk menyerang berbagai lembaga vital, yang meliputi pemerintahan, jasa keuangan, dan juga hiburan. Tak ayal, serangan terhadap Colonial Pipeline tersebut sempat menyebabkan terjadinya kelangkaan suplai bahan bakar fosil di AS.

Setiap kuartal, McAfee mengamati lansekap ancaman siber di dunia dengan menggunakan riset dan analisa yang mendalam berdasarkan data yang dikelola oleh McAfee Global Threat Intelligence cloud yang didapatkan dari milyaran sensor yang ditempatkan di berbagai vektor yang rentan ancaman di dunia.

“Ransomware sudah berkembang jauh melampaui pendahulunya, dan para penjahat siber sudah semakin pintar dan lincah dalam mengubah taktik mereka. Selain itu, juga muncul para aktor jahat baru di balik serangan-serangan ini,” kata Raj Samani, McAfee Enterprise fellow dan Chief Scientist. “Nama-nama seperti REvil, Ryuk, Babuk, dan DarkSide sudah mulai terdengar di publik, dan dikaitkan dengan gangguan keamanan siber yang terjadi di berbagai belahan dunia. Dampaknya, para penjahat siber ini berhasil mendapatkan jutaan dolar dari korbannya.”

Sumber dari kemunculan jenis serangan dan ransomware baru itu telah terungkap, yaitu forum underground yang terkenal di internet, di antaranya adalah XSS dan Exploit, dan berbagai grup ransomware yang tergabung dalam forum ini, seperti DarkSide dan BlackMatter.

Aktivitas Serangan Siber di Kuartal Kedua tahun 2021

• Ransomware Mendominasi
  Sektor yang menjadi sasaran utama dari ransomware adalah lembaga pemerintahan, diikuti dengan berbagai badan usaha milik negara, seperti telekomunikasi, energi, serta media & komunikasi. Ransomware yang paling sering untuk terdeteksi berasal dari keluarga REvil/Sodinokibi, dengan 73% dari seluruh serangan ransomware yang terjadi di kuartal kedua tahun 2021.
• Vektor Serangan
  Teknik yang paling sering digunakan adalah malware. Spam menunjukkan peningkatan yang paling besar, yaitu 250%, jika dibandingkan dengan kuartal sebelumya, terutama lewat e-mail, diikuti dengan Script Jahat (125%) dan Malware (47%)
• Sektor yang Diserang
  McAfee Enterprise mendeteksi peningkatan serangan yang paling besar (64%) terhadap sektor publik, diikuti dengan hiburan (60%). Terlihat juga bahwa serangan terhadap sektor informasi / komunikasi menurun sebesar 50%, dan manufaktur menurun sebanyak 26% jika dibandingkan dengan kuartal sebelumnya
• Wilayah Serangan
  AS dan Eropa menderita serangan terbanyak, dengan peningkatan terbesar di Eropa sebesar 52% jika dibandingkan dnegan kuartal sebelumnya.

Berikut adalah sektor-sektor yang disasar oleh ransomware berdasarkan prioritas:

1. Pemerintahan
2. Telekomunikasi
3. Energi
4. Media
5. Industri / Manufaktur
6. Edukasi
7. Akuntan
8. Teknologi
9. Keuangan
10. Transportasi / Logistik

Dampak COVID-19 terhadap Dunia Kerja juga Berdampak pada Meningkatnya Ancaman Cloud

Di kuartal kedua tahun 2021, semakin banyak kantor yang menyesuaikan sistem keamanan layanan cloud milik mereka dengan pola kerja yang fleksibel dari para karyawannya, dan hal ini telah membuka celah yang baru bagi para penjahat siber.

“Pelaku bisnis harus mulai mengadopsi sistem keamanan baru yang bisa mengimbangi pola kerja fleksibel dan terpencar-pencar, seperti contohnya menggunakan pendekatan zero-trust, atau mulai dari langkah [yang] mudah, misalnya memberikan pemahaman akan ancaman keamanan siber kepada para karyawannya yang sehari-hari menggunakan layanan cloud untuk bekerja,” kata Jonathan Tan, Managing Director Asia at McAfee Enterprise.

Menurut data McAfee Enterprise Research, di kuartal lalu, bidang ini adalah yang paling terdampak di 10 negara (AS, India, Australia, Kanada, Brasil, Jepang, Meksiko, Inggris, Singapura, dan Jerman) yang diamati:

• Layanan jasa keuangan/Finansial, merupakan sektor yang paling sering mengalami serangan cloud, diikuti dengan sektor kesehatan, manufaktur, ritel, dan jasa profesional
• Layanan jasa keuangan ini menjadi sasaran atas lebih dari 50% serangan cloud yang terjadi, terutama di negara AS, Singapura, Tiongkok, Perancis, Kanada, dan Australia
• Di AS, serangan cloud terhadap berbagai sektor vital mencapai 34% dari keseluruhan serangan keamanan siber, sedangkan di Inggris menurun sebesar 19%.
• Serangan siber terbanyak dilaporkan di AS, mencapai 52% dari seluruh serangan di dunia, diikuti dengan negara lainnya, yaitu India, Australia, Kanada, dan Brasil.
• Dunia teknologi kesehatan juga terdampak, ketika McAfee Enterprise berhasil mengungkap adanya celah keamanan di perangkat medis jenis pompa infus Infusomat Space Large Pump dan SpaceStation merek B.Braun.

Berikut adalah jenis industri pengguna layanan cloud yang disasar oleh penjahat siber berdasarkan prioritasnya:

1. Layanan Finansial / Keuangan
2. Medis / Kesehatan
3. Manufaktur
4. Ritel
5. Layanan / Jasa Profesional
6. Travel & Pariwisata
7. Software & Internet
8. Teknologi
9. Komputer & Elektronik
10. Organisasi Nonprofit