Ia menegaskan kembali bahwa pelaku kejahatan siber tetap melihat setiap celah tanpa memperdulikan sektornya. Mana yang paling mudah diretas dan berpotensi mendatangkan keuntungan besar, adalah kunci utama mereka.
Hal itu terungkap dari laporan Unit 42 dari Palo Alto Networks mengenai keamanan siber bertajuk Ransomware Retrospective 2024: Unit 42 Leak Site Analysis dan 2024 Incident Response Report.
Sebagai bagian dari Ransomware Retrospective, mereka menyelidiki 3.998 postingan situs bocoran (leak sites) dari berbagai kelompok ransomware.
Leak sites merupakan platform di mana para kelompok penjahat siber mengungkapkan data yang dicuri kepada publik sebagai cara untuk memaksa korban kebocoran data agar membayar uang tebusan.
Temuan utama dari investigasi ini diantaranya yakni Unit 42 mengamati peningkatan sebesar 49% year on year (yoy) dalam serangan ransomware multi-extortion dari tahun 2022–2023 secara global.
Regional Vice President ASEAN, Palo Alto Networks Steven Scheurmann, menambahkan, konsekuensi yang ditimbulkan jika tidak mengutamakan keamanan di ranah siber bisa berakibat fatal dan merugikan bisnis.
Untuk itu, para pemilik bisnis, apapun industrinya, harus memprioritaskan pengamanan jaringan dan koneksi digital rantai pasokan mereka.
“Temuan dalam penelitian ini semakin menekankan pentingnya keamanan siber dan merupakan hal yang tidak bisa dinegosiasikan lagi agar bisnis dan organisasi dapat tetap produktif dan kompetitif,” tambahnya.
Selain itu, Unit 42 juga mempelajari lebih dari 600 laporan insiden dari 250 organisasi untuk Incident Response Report tahun 2024. Hasil penyelidikan ini tidak hanya mencakup postingan leak sites ransomware, tetapi juga jumlah kasus secara keseluruhan.
Persentase phishing dengan insiden akses awal (initial access) turun dari sepertiga pada tahun 2022 menjadi hanya 17% pada tahun 2023.
Hal ini mengindikasikan adanya potensi berkurangnya penggunaan metode phishing, karena penjahat siber beradaptasi menggunakan metode penyusupan dengan teknologi yang lebih mutakhir dan efisien.
(mfd/wep)