Jakarta, Indonesia – Laporan terbaru dari Unit 42 Palo Alto Networks untuk periode Januari-Maret 2025 mengungkapkan peningkatan signifikan dalam taktik pemerasan siber. Para pelaku ancaman siber kini tidak hanya mengandalkan enkripsi data, tetapi juga berinovasi dengan metode yang lebih manipulatif dan personal untuk menekan korban agar membayar tebusan. Kolaborasi antar kelompok penyerang juga semakin intensif, memperkuat jangkauan dan dampak serangan mereka.
Pergeseran Taktik: Dari Enkripsi ke Manipulasi Identitas
Philippa Cogswell, Vice President & Managing Partner Unit 42, Palo Alto Networks untuk Asia-Pasifik & Jepang, menjelaskan adanya pergeseran strategi. “Kami melihat para pelaku ransomware kini meninggalkan metode enkripsi tradisional,” ungkapnya. “Mereka beralih ke teknik yang lebih canggih seperti penyamaran identitas, perekrutan orang dalam, dan penggunaan alat penonaktif sistem keamanan untuk melumpuhkan pertahanan korban.”
Pergeseran ini menunjukkan bahwa penyerang semakin berfokus pada eksploitasi kerentanan manusia dan sistem, bukan hanya mengunci data. Hal ini menjadikan serangan lebih sulit dideteksi dan membutuhkan respons yang lebih komprehensif.
Sektor Manufaktur Masih Menjadi Target Utama Serangan Siber
Laporan tersebut juga menyoroti sektor-sektor yang paling rentan terhadap serangan ini. Sektor manufaktur tetap menjadi sasaran utama para pelaku siber, diikuti oleh sektor grosir & ritel, serta layanan profesional & hukum. Kerentanan ini seringkali disebabkan oleh ketergantungan pada teknologi operasional (OT) yang seringkali kurang terlindungi, serta rantai pasok yang kompleks.
Ancaman Ransomware di Indonesia: Peningkatan Aktivitas yang Mengkhawatirkan
Di tingkat lokal, Indonesia juga menghadapi ancaman serius dari serangan siber. Berdasarkan Laporan Lanskap Keamanan Siber 2024 dari Badan Siber dan Sandi Negara (BSSN), tercatat 514.508 aktivitas ransomware dari total 330 juta trafik anomali sepanjang tahun lalu. Angka ini mengindikasikan bahwa bisnis dan organisasi di Indonesia perlu meningkatkan kewaspadaan dan memperkuat pertahanan siber mereka.
Kunci Perlindungan Efektif: Investasi Teknologi dan Pendekatan Holistik
Menyikapi tren ini, Adi Rusli, Country Manager Palo Alto Networks Indonesia, menekankan pentingnya investasi berkelanjutan dalam teknologi keamanan siber. “Bisnis di Indonesia perlu terus berinvestasi pada teknologi keamanan siber dan membangun fondasi ini dengan peningkatan keamanan yang berkelanjutan serta pemantauan ancaman,” ujarnya.
Adi menambahkan bahwa perlindungan yang efektif memerlukan pendekatan berbasis platform. Ini mencakup visibilitas jaringan secara menyeluruh untuk memantau trafik dan memblokir aktivitas mencurigakan, peninjauan keamanan secara berkala, pelatihan pegawai tentang praktik keamanan siber terbaik, dan rencana tanggap ancaman yang solid.