Ransomware adalah salah satu bentuk kejahatan dunia maya yang paling merusak. Tidak jarang para pelaku berhasil memeras sejumlah besar uang dari korbannya. Terkadang, mereka memeras korban hingga jutaan dolar dan membuat korban bersedia membayar dibandingkan merelakan kehilangan data atau berusaha mengembalikan datanya.
Artikel ini akan membahas beberapa data statistic ransomware sepanjang tahun 2022, diantaranya:
- Jumlah serangan ransomware yang telah terjadi
- Jenis bisnis yang ditargetkan
- Perusahaan yang mengalami serangan
Jumlah keseluruhan dari serangan ransomware
Berikut adalah data statistic terkait pertumbuhan ransomware pada tahun 2021 dan 2022.
- Antara tahun 2020 dan Q2 2022, puncak serangan ransomware pada Q2 2021 dengan 188,9 juta serangan (SonicWall)
- Ransomware jadi bentuk malware yang paling common di tahun 2022. Popularitasnya semakin meningkat karena kemampuannya memeras korban dalam jumlah besar dan memiliki risiko rendah bagi pelakunya. (Cybereason)
- Ransomware adalah penyebab utama kedua pelanggaran data pada Q1 2022, setelah phishing. [Identity Theft Resource Center]
- Pada tengah tahun pertama 2022, ada 236,1 juta upaya serangan ransomware. [Statista]
- Meskipun sebagian besar devices yang ditargetkan berbasis Windows dan Mac, namun ternyata terjadi peningkatan serangan ransomware pada Linux sebesar 146% (IBM Security).
- 76% organisasi mengalami satu atau lebih serangan ransomware pada tahun 2021. Dari jumlah tersebut 76%:
1. 42% tidak sengaja disebabkan oleh tindakan pengguna, seperti mengeklik tautan berbahaya dari email spam.
2. 43% disebabkan oleh kelalaian dari top management atau administrator (risiko terkait software patches, kredensial, dll.) (Veeam)
- Pada tahun 2021, pelaku berhasil mengenkripsi data dalam 65% serangan, naik dari 54% yang tercatat pada tahun 2020. [Sophos]
- Pada tahun 2021, terjadi peningkatan kejadian ransomware sebesar 82%, dengan 2.686 serangan naik dibandingkan dengan pada tahun 2020 yaitu 1.474. [CrowdStrike]
- Selama paruh pertama tahun 2022, ada 707 percobaan ransomware per organisasi. [SonicWall].
Meskipun semua sector industry memiliki peluang menjadi target serangan ransomware, tapi beberapa industry ini dianggap lebih rentan bila dibandingkan dengan sector lain.
- Sektor-sektor yang paling terpengaruh serangan ransomware hingga tahun 2021 di antaranya Legal (92%), Manufaktur (78%), Layanan Keuangan (78%), dan Sumber Daya Manusia (77%). [Cybereason]
- Pelaku menggunakan ransomware terhadap 14 dari 16 sektor critical infrastruktur (AS), termasuk emergency services, Pangan dan Pertanian, IT, dan Fasilitas Pemerintah. [Cybereason]
- 86% perusahaan sektor swasta melaporkan bahwa ransomware merugikan mereka dalam hal pendapatan dan/atau bisnis pada tahun 2021. [Sophos]
- Pada tahun 2021, industri ritel mengalami peningkatan ransomware yang paling signifikan hingga 100%. Dibandingkan dengan tahun 2020, sektor teknologi mengalami peningkatan sebesar 89%, dan perawatan kesehatan meningkat sebesar 30%. [BlackFog]
Menurut perusahaan keamanan siber Group-IB melaporkan bahwa ada 17 perusahaan Indonesia yang menjadi korban ransomware di periode 2021-2022.
Indonesia sendiri masuk dalam 10 negara dengan korban ransomware terbesar di Asia Pasifik periode kuartal 1 2021-kuartal 1 2022. Sedangkan Indonesia berada di urutan delapan dengan jumlah perusahaan yang menjadi korban serangan siber ransomware berjumlah 17, Singapura di urutan Sembilan dan Malaysia diurutan 10 dengan jumlah korban sebanyak 14.
Menurut laporan lainnya dari EMISOFT pada Januari 2022, Indonesia menjadi peringkat pertama dalam menyumbang serangan siber sebesar 18,40 persen diikuti oleh India 13,60 persen dan Egypt 8,10 persen.
Badan Siber dan Sandi Negara (BSSN) Indonesia mencatat lebih dari 1,6 miliar adanya “traffic anomalies” di tahun 2021, menurut laporan yang dirilis pada 30 Maret lalu. Ini artinya lebih dari 62 persen dari anomaly dikaitkan dengan malware, diikuti oleh aktivitas Trojan dan upaya phising. Selain itu, Indonesia mengalami lebih banyak serangan ransomware pada tahun 2021 dari pada Negara Asia Tenggara lainnya, menurut laporan Interpol.
Beberapa deretan perusahaan global dan Indonesia yang pernah mengalami serangan ransomware:
- Colonial Pipeline di AS
Dikutip dari liputan6, pada tahun 2021 Colonial Pipeline di AS melakukan penutupan (shutdown) jaringan pipa bahan bakar terbesar AS, Colonial Pipeline hingga sistem saluran offline. Tujuan dari pelaku adalah finansial dan menjadikan data pribadi sebagai ancamannya.
- Fujifilm
Kejadian ini bermula pada 1 Juni 2021 ketika terbukanya akses tidak dikenal secara remote. Sebagai tindakan pencegahan data-data internal perusahaan dicuri, Fujifilm memutuskan mematikan sebagian jaringan server mereka.
- Pemasok MacBook Apple
Pemasok MacBook Apple menjadi target serangan ransomware dan pelaku meminta tebusan senilai $50 juta atau Rp 726 miliar. Setelah diselidiki, hacker yang menyerang adalah REvil atau dikenal dengan Sodinokibi.
- RS Dharmais dan RS Harapan Kita
Pada tahun 2017 RS Dharmais mengalami serangan ransomware WannaCry yang saat itu juga sedang melanda dunia. Malware yang menyerang computer korban tersebut mengunci computer atau mengeknripsi semua data yang ada sehingga tidak bisa diakses kembali. Para pelaku meminta tebusan dalam bentuk Bitcoin seniali USD $300. RS Dharmais juga berupaya untuk menginstall ulang sistem untuk membuat computer dan server kembali beroperasi.
- Universitas California di San Francisco
Pada Juni 2020, UCSF (University of California San Francisco) menyerah setelah kurang lebih sebulan menerima serangan dengan membayar tebusan sebesar $1,14 juta dalam bentuk Bitcoin.
Saat negosiasi berlanjut, network administrator berusaha untuk mengisolasi infeksi dan ringfence sejumlah sistem. Ini mencegah ransomware menyebar ke network utama UCSF dan menyebabkan kerusakan lebih lanjut.
Langkah sederhana untuk mencegah ransomware
Tahukah kamu bahwa sebagian besar serangan ransomware dimulai dengan email phishing? Pelaku kejahatan dunia maya menyembunyikan malware dalam lampiran yang dianggap sebagai file jinak, seperti invoice atau laporan.
Setelah korban membuka lampiran, ransomware menyebar melalui perangkat mereka, mengunci file dan meninggalkan catatan tebusan.
Dengan memberikan pelatihan bagaimana membedakan penipuan phishing maka kamu dapat mencegah sebagian besar serangan ransomware.
Kamu bisa cari tahu langkah preventif dalam menanggulangi kejahatan dunia maya ransomware dengan membacanya di sini.