Akamai Technologies, perusahaan keamanan siber dan komputasi cloud, mengungkap pelaku ransomware kini menerapkan taktik pemerasan empat lapis dalam aksinya.
Meski begitu, taktik pemerasan ganda masih jadi modus utama yang dipakai. Dalam laporan State of the Internet (SOTI) terbarunya, Akamai menyebut lebih dari separuh kasus kebocoran data yang terjadi di Asia Pasifik (APAC) pada 2024 terjadi akibat ransomware.
Dalam laporan itu Akamai juga menjelaskan pemerasan empat lapis yang dilakukan. Pemerasan empat lapis ini mencakup serangan DDoS (Distributed Denial of Service) dan memberikan tekanan lebih besar kepada korban dengan memanfaatkan pihak ketiga, seperti pelanggan, mitra, atau media.
SCROLL TO CONTINUE WITH CONTENT
Baca juga: Serangan DDoS Meningkat 245%, Sektor Finansial Jadi Incaran |
Ini merupakan peningkatan dari serangan ransomware pemerasan ganda, yaitu ketika pelaku serangan hanya mengenkripsi data korban dan mengancam akan membocorkan data tersebut ke publik bila tebusan tidak dibayar.
"Ancaman ransomware saat ini bukan lagi sekadar enkripsi. Para pelaku serangan memanfaatkan data yang mereka curi, eksposur ke publik, serta gangguan pada layanan untuk meningkatkan tekanan kepada korban. Metode seperti ini membuat serangan siber menjadi krisis bisnis yang serius sehingga memaksa perusahaan untuk meninjau kembali kesiapan dan respons mereka," kata Steve Winterfield, Advisory CISO Akamai, dalam keterangan yang diterima detikINET, Selasa (12/8/2025).
Kelompok-kelompok ransomware besar, seperti LockBit, BlackCat/ALPHV, dan CL0P, masih menjadi aktor utama di kawasan ini, sementara para pendatang baru seperti Abyss Locker dan Akira mulai menggebrak.
Mereka menyerang sektor-sektor vital di APAC, mulai dari sektor kesehatan hingga hukum, dengan tingkat akurasi yang mengkhawatirkan. Kasus-kasus besar yang terjadi antara lain peretasan 1,5 TB data sensitif milik Nursing Home Foundation di Australia oleh Abyss Locker, serta tebusan sebesar USD 1,9 juta oleh sebuah firma hukum asal Singapura setelah serangan Akira.
Dalam laporannya, Akamai menegaskan pentingnya Zero Trust dan mikrosegmentasi dalam menghadapi taktik ransomware modern. Contohnya, perusahaan konsultan regional di APAC berhasil memperkecil risiko serangan internal dengan mikrosegmentasi berbasis perangkat lunak, sehingga mampu menghentikan pergerakan lateral sebelum kerusakan meluas.
"Berbagai organisasi perlu meninjau ulang postur keamanan mereka dan memperkuat upaya untuk meningkatkan ketahanan siber. Mengadopsi arsitektur Zero Trust yang berfokus pada akses terverifikasi dan mikrosegmentasi adalah cara yang baik untuk meminimalkan dampak serangan ransomware. Dipadukan dengan latihan pemulihan rutin dan simulasi respons insiden, langkah-langkah ini akan menjadi elemen inti dalam meningkatkan ketahanan siber terhadap serangan seperti ransomware," tutup Reuben Koh, Director of Security Technology and Strategy, Asia Pasifik & Jepang, Akamai.
Baca juga: Akamai Cloud Inference Tawarkan Solusi Mudah Pengembangan AI |
Video: Staf Prabowo Bisa Ketipu Love Scam, Data Kepresidenan Aman?
Video: Staf Prabowo Bisa Ketipu Love Scam, Data Kepresidenan Aman?
(asj/fay)
作者:Anggoro Suryo -,文章来源detik_id,版权归原作者所有,如有侵权请联系本人删除。
风险提示:本文所述仅代表作者个人观点,不代表 Followme 的官方立场。Followme 不对内容的准确性、完整性或可靠性作出任何保证,对于基于该内容所采取的任何行为,不承担任何责任,除非另有书面明确说明。
加载失败()