Ransomware Makin Kompleks, Sektor Kesehatan dan Hukum jadi Target
- Serangan ransomware di Asia Pasifik (APAC) menunjukkan eskalasi dengan munculnya pola pemerasan empat lapis.
- Sektor kesehatan dan hukum menjadi target utama serangan ransomware di APAC, dengan kasus besar yang terjadi pada Nursing Home Foundation di Australia dan firma hukum asal Singapura.
- Tantangan regulasi yang tidak seragam di APAC menciptakan celah yang dimanfaatkan pelaku, sehingga perusahaan multinasional harus menavigasi kompleksitas hukum yang dapat menghambat respons cepat.
Jakarta, FORTUNE – Serangan ransomware di Asia Pasifik (APAC) menunjukkan eskalasi seiring dengan munculnya pola pemerasan empat lapis. Lebih dari separuh kasus kebocoran data yang terjadi di Asia Pasifik (APAC) pada 2024 disebabkan oleh ransomware, sehingga perusahaan perlu meninjau dan memperkuat pertahanan siber guna meminimalkan kerentanan dan menjaga ketahanan bisnis.
Berdasarkan laporan terbaru State of the Internet (SOTI) Akamai, Ransomware Report 2025: Building Resilience Amid a Volatile Threat Landscape, tren pemerasan empat lapis yang kini sedang marak dilakukan mencakup serangan DDoS (Distributed Denial of Service).
Model baru ini menggabungkan serangan DDoS dan melibatkan pihak ketiga—seperti pelanggan, mitra, atau media—untuk memperbesar dampak. Pendekatan tersebut melampaui metode pemerasan ganda yang selama ini umum dilakukan, di mana pelaku hanya mengenkripsi dan mengancam membocorkan data ke publik bila tebusan tidak dibayar.
“Ancaman ransomware saat ini bukan lagi sekadar enkripsi data,” ujar Steve Winterfeld, Advisory CISO Akamai dikutip dari keterangan resmi, Selasa (12/8). “Gangguan layanan dan eksposur publik kini menjadi alat tekanan yang serius, menjadikan serangan ini krisis bisnis yang nyata.”
Sektor Kesehatan dan Hukum Jadi Target
Grup ransomware besar, seperti LockBit, BlackCat/ALPHV, dan CL0P, masih menjadi aktor utama di kawasan ini, sementara para pendatang baru seperti Abyss Locker dan Akira mulai menggebrak. Mereka menyerang sektor-sektor vital di APAC, mulai dari sektor kesehatan hingga hukum, dengan tingkat akurasi yang mengkhawatirkan.
Kasus-kasus besar yang terjadi seperti peretasan 1,5 TB data sensitif milik Nursing Home Foundation di Australia oleh Abyss Locker, serta permintaan tebusan sebesar US$1,9 juta terhadap firma hukum asal Singapura setelah serangan Akira.
Ransomware-as-a-service (RaaS) juga mendorong peningkatan serangan terhadap UKM, layanan kesehatan, dan lembaga pendidikan, dengan pelaku seperti RansomHub, Play, dan Anubis.
Tantangan Regulasi yang Tidak Seragam
Regulasi di APAC yang tidak seragam menciptakan celah yang dimanfaatkan pelaku. Singapura, misalnya, menetapkan denda hingga 10 persen pendapatan tahunan untuk pelanggaran PDPA, India memberlakukan ancaman pidana, sementara Jepang belum memiliki sanksi finansial resmi. Situasi ini membuat perusahaan multinasional harus menavigasi kompleksitas hukum yang dapat menghambat respons cepat.
Dalam laporannya, Akamai menegaskan pentingnya Zero Trust dan mikrosegmentasi dalam menghadapi taktik ransomware modern dan menekan risiko. Contohnya, sebuah konsultan di APAC berhasil menghentikan pergerakan lateral serangan internal melalui segmentasi jaringan berbasis perangkat lunak.
“Dengan pertumbuhan ekonomi digital yang pesat, permukaan serangan juga meluas,” ujar Reuben Koh, Director of Security Technology and Strategy APJ, Akamai. “Evaluasi ulang postur keamanan dan adopsi Zero Trust dapat meminimalkan dampak.”
Pada laporan tersebut juga mengungkap beberapa temuan, seperti GenAI dan LLM membantu meningkatkan frekuensi dan skala serangan ransomware karena mempermudah individu yang memiliki keahlian teknis terbatas untuk menulis kode ransomware dan meningkatkan taktik rekayasa sosial
Selain itu, hampir separuh serangan penambangan kripto yang dianalisis tim riset Akamai menargetkan organisasi-organisasi nirlaba dan lembaga pendidikan, kemungkinan karena keterbatasan sumber daya di sektor tersebut.
Keluarga malware Trickbot, yang digunakan oleh kelompok-kelompok ransomware di seluruh dunia, memeras korban dengan nilai total mencapai US$724 juta dalam bentuk mata uang kripto sejak 2016.
