(Source: Freepik)
Serangan siber saat ini tidak hanya sekadar mengenkripsi data. Pelaku ancaman terus mengembangkan taktik mereka untuk meningkatkan tekanan pada korban. Berdasarkan laporan State of the Internet (SOTI) dari Akamai, ditemukan bahwa para penyerang menggunakan taktik pemerasan ganda dan kini muncul pemerasan ganda empat kali lipat. Taktik ini menyatukan berbagai metode serangan, membuat ancaman ransomware menjadi lebih rumit dan merusak.
Pemerasan ganda empat kali lipat yang baru muncul ini mencakup penggunaan serangan penolakan layanan terdistribusi untuk mengganggu operasi bisnis. Pelaku juga melecehkan pihak ketiga seperti pelanggan, mitra, dan media untuk meningkatkan tekanan pada korban.
Steve Winterfeld, Advisory CISO di Akamai, mengatakan, “Para penyerang menggunakan data yang dicuri, eksposur publik, dan pemadaman layanan untuk meningkatkan tekanan pada korban. Metode-metode ini mengubah serangan siber menjadi krisis bisnis besar-besaran, dan memaksa perusahaan untuk memikirkan kembali bagaimana mereka mempersiapkan dan meresponsnya.”
Target Hacker Pada Operasi Bisnis
Laporan tersebut juga menyoroti bagaimana AI generatif dan model bahasa besar berperan dalam meningkatkan frekuensi dan skala serangan ransomware. Teknologi ini mempermudah individu dengan keahlian teknis yang minim untuk melancarkan kampanye yang canggih. Para penyerang menggunakan LLM untuk menulis kode ransomware dan menyempurnakan taktik rekayasa sosial mereka. Selain itu, kelompok hacktivist dan ransomware hibrida juga makin sering menggunakan platform ransomware-as-a-service (RaaS) untuk memperkuat dampak mereka dengan campuran motivasi politik, ideologi, dan finansial.
Terdapat juga temuan mengenai penambang kripto yang menunjukkan strategi serupa dengan kelompok ransomware. Peneliti Akamai menemukan hampir setengah dari serangan cryptomining yang mereka analisis menargetkan organisasi nirlaba dan pendidikan. Hal ini kemungkinan disebabkan oleh kurangnya sumber daya keamanan di dalam industri tersebut. Selain itu, keluarga malware TrickBot, yang digunakan oleh kelompok ransomware secara global, telah memeras lebih dari US$724 juta dalam bentuk mata uang kripto dari para korban sejak 2016.
Untuk membangun ketahanan terhadap ancaman ransomware yang berkembang, penting bagi organisasi untuk beradaptasi dengan strategi keamanan siber yang kuat. Meskipun undang-undang keamanan siber sudah ada, regulasi khusus juga perlu fokus pada upaya untuk tidak mendorong pembayaran tebusan. James A. Casey, Vice President and Chief Privacy Officer Akamai, menekankan pentingnya langkah-langkah seperti Zero Trust dan mikrosegmentasi untuk memperkuat pertahanan. Hal ini menunjukkan bahwa perusahaan harus tetap terinformasi dan menyesuaikan diri dengan ancaman yang terus berkembang.
