Akamai: Ransomware Kini Gunakan Strategi Pemerasan 4 Lapis

Ransomware terus berevolusi menjadi ancaman serius bagi organisasi di seluruh dunia, termasuk di kawasan Asia Pasifik (APAC). Menurut laporan terbaru State of the Internet (SOTI) 2024 yang dirilis oleh Akamai Technologies, lebih dari separuh kasus kebocoran data di kawasan ini disebabkan oleh serangan ransomware. Yang lebih mengkhawatirkan, para pelaku kini mengembangkan taktik pemerasan yang semakin kompleks, bahkan mencapai empat lapis tekanan terhadap korban.

Dari Pemerasan Ganda ke Empat Lapis

Awalnya, ransomware dikenal dengan metode pemerasan tunggal: mengenkripsi data korban lalu meminta tebusan agar data bisa dipulihkan. Namun, perkembangan strategi penyerang melahirkan pemerasan ganda, yakni selain mengenkripsi, mereka juga mengancam akan membocorkan data curian ke publik bila tuntutan tidak dipenuhi.

Kini, modus tersebut berkembang menjadi pemerasan empat lapis. Dalam skema ini, pelaku tidak hanya mengenkripsi dan mencuri data, tetapi juga:

• Mengancam publikasi data sensitif ke pihak luar.
• Menggunakan serangan DDoS (Distributed Denial of Service) untuk melumpuhkan sistem.
• Melibatkan pihak ketiga, seperti pelanggan, mitra, bahkan media, untuk menambah tekanan psikologis dan reputasi.

Steve Winterfield, Advisory CISO Akamai, menegaskan bahwa ransomware bukan lagi sekadar masalah teknis. “Ancaman ransomware saat ini bukan lagi sekadar enkripsi. Para pelaku memanfaatkan data, eksposur publik, serta gangguan layanan untuk meningkatkan tekanan kepada korban. Ini menjadikan serangan siber sebagai krisis bisnis serius,” ujarnya.

Aktor Utama dan Kasus Besar di Kawasan APAC

Kelompok ransomware besar masih mendominasi serangan di APAC. Nama-nama seperti LockBit, BlackCat/ALPHV, dan CL0P tetap menjadi momok menakutkan. Namun, aktor baru seperti Abyss Locker dan Akira juga mulai menunjukkan taringnya dengan serangan besar-besaran.

Beberapa kasus yang mencuri perhatian antara lain:

• Abyss Locker meretas 1,5 TB data sensitif milik Nursing Home Foundation di Australia, menimbulkan ancaman serius bagi privasi data pasien.
• Akira menyerang firma hukum asal Singapura dan menuntut tebusan hingga USD 1,9 juta, mencerminkan betapa rentannya sektor hukum terhadap serangan ini.

Sektor-sektor vital seperti kesehatan dan hukum menjadi target utama karena menyimpan data bernilai tinggi dan memiliki urgensi layanan yang tinggi, sehingga tekanan untuk membayar tebusan lebih besar.

Zero Trust dan Mikrosegmentasi: Pertahanan Baru

Menghadapi taktik yang semakin canggih, Akamai menekankan perlunya pendekatan keamanan yang lebih ketat, salah satunya melalui arsitektur Zero Trust dan mikrosegmentasi.

Zero Trust berfokus pada prinsip “tidak ada pihak yang dipercaya secara default”. Setiap akses harus diverifikasi, baik dari dalam maupun luar jaringan perusahaan.
Mikrosegmentasi memungkinkan pemisahan jaringan internal ke dalam segmen-segmen kecil berbasis perangkat lunak, sehingga jika ada pelanggaran, serangan tidak bisa menyebar luas.

Sebagai contoh, sebuah perusahaan konsultan regional di APAC berhasil mencegah kerusakan serius berkat penerapan mikrosegmentasi. Ketika serangan internal terjadi, sistem mampu menghentikan pergerakan lateral pelaku, sehingga dampaknya terbatas dan tidak meluas.

Reuben Koh, Director of Security Technology and Strategy Akamai untuk Asia Pasifik & Jepang, menekankan bahwa organisasi harus memperkuat ketahanan siber. “Mengadopsi Zero Trust dan mikrosegmentasi adalah cara efektif meminimalkan dampak serangan ransomware. Dipadukan dengan latihan pemulihan rutin dan simulasi respons insiden, langkah ini akan menjadi inti dari ketahanan siber di masa depan,” jelasnya.

Krisis Bisnis, Bukan Sekadar Masalah IT

Perlu disadari, serangan ransomware bukan hanya soal kehilangan data atau downtime sistem. Dampaknya jauh lebih luas, mulai dari hilangnya kepercayaan pelanggan, kerugian finansial, hingga rusaknya reputasi bisnis. Dalam kasus-kasus besar, korban terpaksa membayar tebusan dalam jumlah fantastis hanya untuk mencegah kerusakan yang lebih parah.

Dengan ancaman yang semakin kompleks, perusahaan perlu melihat keamanan siber bukan sekadar sebagai tugas tim IT, melainkan bagian integral dari strategi bisnis dan manajemen risiko. Kesiapan menghadapi serangan—mulai dari deteksi dini, respons cepat, hingga pemulihan pasca-serangan—akan menentukan keberlangsungan organisasi di tengah lanskap digital yang penuh ancaman.

Laporan Akamai menunjukkan bahwa ransomware kini telah berevolusi menjadi ancaman multi-dimensi dengan strategi pemerasan empat lapis. Kawasan Asia Pasifik menjadi target utama dengan berbagai sektor vital yang diserang, mulai dari kesehatan hingga hukum.

Untuk bertahan, organisasi tidak punya pilihan selain meningkatkan postur keamanan siber. Penerapan arsitektur Zero Trust, mikrosegmentasi, serta latihan pemulihan yang konsisten menjadi langkah wajib agar perusahaan lebih tangguh dalam menghadapi gempuran ransomware.

Dengan pendekatan yang tepat, ancaman yang terlihat tak terhindarkan ini masih bisa diantisipasi, sehingga bisnis dapat terus berjalan dengan lebih aman dan berkelanjutan.