Serangan Siber Ransomware Kian Marak, Kerugian Diramal Rp3.799 Triliun

Perusahaan keamanan siber yang berbasis di Singapura, Horangi memperkirakan bahwa serangan siber ransomware semakin marak, terutama di Asia Tenggara. Kerugian akibat kejahatan siber ini diprediksi US$ 265 miliar atau Rp 3.799 triliun per tahun.

Horangi melakukan analisis kepada 37 ribu pengguna solusi keamanan multi-cloud di 115 organisasi di Asia Tenggara, India, Afrika Selatan, dan Amerika Serikat (AS).

Hasilnya, 43% orang di luar organisasi mendapatkan akses sebagai pengelola (admin). Hal ini memperbesar kemungkinan data bocor ke pihak luar.

Selain itu, aset digital organisasi tersebut dapat tersandera, jika akses pengelola jatuh ke orang yang salah.

Riset Horangi juga menunjukkan, 23% dari akun pengelola tidak menggunakan otentifikasi multifaktor. Di Indonesia, ada lebih dari 14% pengguna super admin yang tidak menggunakan keamanan berlapis.

Kemudian, 18% dari pengguna tersebut memiliki akses sebagai super administrator. 

Horangi mencatat, sektor layanan finansial dibayangi risiko keamanan siber. Sebab, sektor ini memiliki data-data penting seperti informasi pembayaran dan informasi pribadi. 

Sebanyak 10% dari akun super administrator di sektor layanan finansial tidak menggunakan otentifikasi multifaktor.

Kemudian, di organisasi yang menggunakan layanan Amazon Web Services (AWS), ada lebih dari 60% akun tidak terpakai. Lebih dari 21% dari akun ini ada di Indonesia.

Temuan dari Horangi tersebut menunjukkan bahwa risiko pencurian identitas dengan modus ransomware, berlanjut. "Kami melihat bahwa ransomware akan semakin digunakan oleh para pelaku kejahatan siber selama beberapa waktu ke depan," kata CEO dan salah satu pendiri Horangi Paul Hadjy dalam siaran pers, kemarin (4/4).

Horangi memprediksi, ransomware merugikan korban US$ 265 miliar per tahun pada 2031. Serangan siber dengan modus ini diperkirakan terjadi dalam dua detik. 

Horangi juga mengatakan bahwa ransomware menjadi ancaman nomor satu di Asia Tenggara. Sebab, adopsi penggunaan cloud di kawasan ini semakin masif, namun tidak diimbangi dengan pemberian izin akses dengan jumlah yang tepat. 

Saat ini, peningkatan kejahatan siber di Asia Tenggara mencapai 600%. Ransomware menjadi salah satu risiko tertinggi.

"Hal ini seharusnya menjadi alarm bagi organisasi untuk menjaga aset-aset digital mereka," kata Paul.

Di Indonesia, ransomware menyerang Bank Indonesia (BI) awal tahun ini. "Ransomware memang terjadi, kami sudah melakukan antisipasi dan melakukan penanganan, audit dan sebagainya dan memastikan tidak ada gangguan apapun dari layanan yang diberikan BI," kata Direktur Eksekutif Kepala Departemen Komunikasi BI Erwin Haryono kepada wartawan, pada Januari (20/1).

Ransomware terdeteksi usai kelompok hacker terkenal asal Rusia, Conti Ransomware dikabarkan mencuri sejumlah data BI. DarkTracer mencatat, data yang diambil dari BI berukuran 487,09 Megabyte (MB).

“Geng Conti Ransomware mengumumkan ‘Bank Indonesia’ pada daftar korban,” kata DarkTracer melalui akun Twitter, pada Januari (20/1).

Conti Ransomware juga pernah menyusup ke jaringan perusahaan perhiasan kelas atas Graff yang memiliki pelanggan seperti Donald Trump, David Beckham, Tom Hanks, dan Sir Philip Green. 

Akhir tahun lalu, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), Biro Investigasi Federal (FBI), dan Badan Keamanan Nasional (NSA) memperingatkan peningkatan serangan Conti ransomware.