BALICITIZEN

Ikuti perkembangan terkini Indonesia di lapangan dengan berita berbasis fakta PosPapusa, cuplikan video eksklusif, foto, dan peta terbaru.

Peningkatan eksploitasi oleh penjahat dunia maya di sektor-sektor vital

Peningkatan eksploitasi oleh penjahat dunia maya di sektor-sektor vital

Meski korban semakin sedikit, di awal tahun ini, pemerasan dunia maya meningkat. Orange Cyberdefense melaporkan hal ini di Laporan Cy-Xplorer 2023. Energi (+51%), pendidikan (+41%), dan perusahaan jasa keuangan dan asuransi (bersama-sama +11%) paling terpukul pada tahun 2022.

Ekspor online dimaksudkan untuk menggunakan ransomware. Ini berarti organisasi diretas oleh penjahat dunia maya, setelah itu data dikunci atau dicuri (atau keduanya). Permintaannya adalah uang tebusan, dengan seringnya ancaman data sensitif dirilis ke publik. Orange Cyberdefense menggunakan istilah “Cy-X” untuk jenis serangan ini.

“Fakta bahwa jumlah serangan Cy-X terus meningkat menunjukkan fokus baru bagi penjahat dunia maya,” kata Jort Kollerie, penasihat strategis perusahaan. “Setelah 2022 tampaknya menjadi tahun gangguan dan rebranding, kami melihat bahwa banyak penjahat sekarang menjadi sasaran pemerasan.”

Korban baru jauh dari rumah

Kami tahu banyak korban di negara kami. Misalnya, LockBit 3.0 yang sangat populer menyebabkan masalah besar bagi penyedia layanan kesehatan JorisZorg dan asosiasi sepak bola KNVB. Namun, Orange sebenarnya melihat kabar baik dalam hal ini: organisasi di negara-negara Barat seringkali merespons ancaman dengan lebih cepat dan lebih proaktif. Untuk serangan ransomware, waktu adalah aspek penting: jika penjahat menghabiskan lebih banyak waktu di jaringan, mereka dapat mencuri lebih banyak data, menginfeksi lebih banyak orang, dan/atau menyiapkan pintu belakang untuk kembali lagi nanti. Jadi organisasi di Eropa dan Amerika Utara semakin menghindari hal ini, yang berarti terjadi penurunan di area tersebut. Colliery menjelaskan tren ini sebagai berikut: “Pelaku sekarang berfokus pada area di mana tingkat risiko tampaknya lebih rendah bagi mereka, yang sering dikaitkan dengan aktivitas – atau ketiadaan – pemerintah.”

READ  Presiden Indonesia memberi tahu warga 'jangan terlalu khawatir' meskipun jumlah kasus virus corona tinggi

Yang kalah: Negara-negara di Asia Tenggara, di mana cyberextortion meningkat sebesar 42 persen. Indonesia, Singapura, dan Thailand dapat mengandalkan perhatian terbesar dari penjahat dunia maya. Jadi mereka jelas mencari target yang lebih mudah, yang membutuhkan waktu untuk mempersenjatai diri melawan ancaman yang meningkat tajam.

Penundaan karena perang Ukraina, lebih banyak pertahanan

Perang di Ukraina mengganggu praktik kelompok ransomware. Orange menjelaskan hal ini dengan mengatakan bahwa penjahat dunia maya harus memilih satu pihak: Rusia atau Ukraina. Ditemukan bahwa 74 persen organisasi berada di negara-negara NATO. Namun, butuh beberapa waktu sebelum pemerasan online dimulai lagi. Ini mengingatkan pada tren yang kami lihat baru-baru ini dalam eksploitasi Log4Shell.

Terakhir, Orange juga melihat pemerintah menjadi semakin aktif di bidang ini. Misalnya, ada negara yang mencegah perusahaan menanggapi pemerasan, yang seharusnya bertindak sebagai pencegah bagi penjahat dunia maya. Namun, akan selalu ada pengecualian. Namun, ini tidak hanya berarti bahwa penjahat dibebaskan: penangkapan menjadi lebih umum. Misalnya, polisi baru-baru ini menangkap mantan anggota Genesis Market yang memperdagangkan data pengguna.