Bahaya, Ransomware Paling Merusak di Dunia Incar Perangkat macOS

Liputan6.com, Jakarta - Salah satu kelompok ransomware terkenal bernama LockBit disebut mulai menargetkan komputer Mac untuk pertama kalinya.

Informasi ini diungkapkan peneliti keamanan MalwareHunterTeam melalui cuitan di Twitter, yang manyatakan bahwa ransomware Lockbit dirancang untuk menyerang perangkat macOS.

“Saya pikir ini adalah pertama kalinya salah satu pemain ransomware utama membidik sistem operasi (OS) Apple,” kata analis keamanan Brett Callow, seperti dilaporkan 9to5Mac, dikutip dari Engadget, Selasa (18/4/2023).

9to5Mac mewartakan kelompok LockBit secara historis berfokus pada Windows, Linux, dan mesin host virtual. Alasannya karena sistem operasi tersebut banyak digunakan oleh bisnis yang menjadi target mitra grup.

Sebagai informasi, LockBit menjalankan apa yang dikenal sebagai operasi "ransomware-as-a-service".

Grup hacker tersebut tidak secara langsung melibatkan diri dalam pengambilan uang tebusan dari bisnis. Apa yang dilakukannya adalah membangun dan mempertahankan afiliasi malware yang dapat membayar untuk digunakan melawan organisasi.

Menurut dakwaan Departemen Kehakiman AS yang dibuka pada musim gugur lalu, LockBit adalah salah satu varian ransomware yang paling aktif dan merusak di dunia.

Hingga akhir 2022, perangkat lunak tersebut telah menginfeksi sistem komputer dari sedikitnya 1.000 korban, termasuk sebuah hotel Holiday Inn di Turki. Diyakini mitra kelompok peretas itu telah merampas puluhan juta dolar dari para korban.

Perusahaan keamanan siber Palo Alto Networks, menemukan jumlah serangan ransomware di Indonesia menempati posisi ke-3 terbesar di wilayah Asia Tenggara.

Pada tahun 2022, ditemukan kasus ransomware dan pemerasan di Indonesia meningkat mendekat 30 persen, dengan 14 kasus yang dilaporkan di berbagai sektor utama.

Menurut catatan Palo Alto Networks, pelaku ancaman menggunakan taktik yang lebih agresif untuk menekan organisasi, dengan jumlah gangguan 20 kali lebih banyak dibandingkan 2021, menurut kasus penanganan insiden Unit 42.

Temuan ini selaras dengan laporan Badan Siber dan Sandi Negara (BSSN), yang menyebut bahwa ransomware dan pembobolan merupakan jenis serangan siber paling umum di 2022.

Menurut BSSN, mereka menyumbang 50 persen dari seluruh serangan siber yang dilaporkan di Indonesia pada tahun 2022.

Gangguan ini biasanya dilakukan lewat panggilan telepon dan email yang menargetkan individu tertentu, seringkali di C-suite atau pelanggan, untuk mendesak agar membayar permintaan uang tebusan.

Mengutip siaran persnya, Minggu (2/4/2023), Palo Alto Networks menyebutkan, Indonesia menempati posisi ke-3 di Asia Tenggara, dengan jumlah serangan ransomware terbanyak, sebesar 14 laporan serangan ransomware.

Angka ini ditemukan di Laporan Unit 42 Ransomware and Extortion, yang disusun berdasarkan temuan dari penanganan insiden Unit 42 pada sekitar 1.000 kasus selama 18 bulan terakhir.

Indonesia berada di peringkat tiga setelah Singapura (18) dan Thailand (28), namun di atas Malaysia (11), Filipina (11), dan Vietnam (9).

Ditemukan juga, manufaktur, grosir dan ritel, serta jasa profesional dan hukum, adalah tiga sektor yang paling banyak diincar oleh serangan ransomware di Indonesia.

Tercatat juga, jumlah total serangan ransomware di Asia Pasifik meningkat sebesar 35,4 persen menjadi 302 serangan.

Laporan itu juga mengungkapkan secara global, permintaan tebusan ransomware terus jadi masalah bagi organisasi dalam setahun terakhir. Tercatat, jumlah pembayaran mencapai USD 7 juta (lebih dari Rp 107 miliar) dalam kasus-kasus yang diamati oleh Unit 42.

Lebih lanjut, laporan juga mencatat kelompok ransomware telah menggunakan teknik-teknik pemerasan untuk dampak yang lebih besar. Tujuannya adalah untuk semakin menekan organisasi agar membayar uang tebusan.

Beberapa taktik ini termasuk enkripsi, pencurian data, Distributed Denial of Service(DDoS), dan gangguan pada korban. Pencurian data, yang sering dikaitkan dengan situs-situs kebocoran dark web, adalah taktik pemerasan yang paling umum.

Angka taktik pencurian data dilaporkan 70 persen dari kelompok ransomware yang menggunakannya pada akhir tahun 2022, meningkat 30 poin dari persentase tahun sebelumnya.

Ditemukan juga ada rata-rata tujuh korban ransomware baru yang diunggah di forum-forum peretas. Ini setara dengan satu korban baru setiap empat jam.

Dalam 53 persen insiden ransomware yang ditangani Unit 42 dan melibatkannegosiasi, kelompok ransomware telah mengancam untuk membocorkan data yang dicuri dari organisasi di forum peretas mereka.

Kelompok peretas mapan seperti BlackCat, LockBit, dan lainnya berkontribusi terhadap 57 persen kebocoran, diikuti oleh kelompok-kelompok baru dengan persentase sebesar 43 persen.

LockBit ditemukan jadi yang paling banyak bertanggung jawab atas serangan ransomware di Indonesia pada tahun 2022, dengan hampir 30 persen dari total serangan ransomware yang dilaporkan di Tanah Air.