Tahun 2024 Serangan Siber Terhadap UKM Makin Marak, Peretas Incar Data dan Kredensial
IABs menggunakan dark web untuk memasarkan kemampuan dan layanan mereka untuk meretas jaringan UKM
Penulis: willy Widianto
Editor: Sanusi
Ransomware menurut Christopher tetap menjadi ancaman utama bagi UKM meskipun jumlah serangan terhadap mereka telah stabil. Dari kasus UKM yang ditangani oleh tim Sophos Incident Response (IR) yang membantu organisasi menghadapi serangan aktif, Lock Bit merupakan kelompok ransomware yang paling banyak menyebabkan kerusakan besar, diikuti oleh Akira dan BlackCat.
Baca juga: OJK Sebut Total Kerugian Kejahatan Siber di Dunia Tembus Ratusan Ribu Triliun Rupiah
Selain itu, UKM yang diteliti juga tengah menghadapi serangan dari ransomware yang lebih tua dan kurang dikenal seperti BitLocker dan Krytox.
Terlebih lagi, laporan Sophos juga menjelaskan bahwa para operator ransomware terus mengubah taktik mereka. Ini melibatkan pemanfaatan enkripsi jarak jauh dan menargetkan managed service providers (MSPs) - perusahaan outsource yang mengelola sistem dan infrastruktur IT dari jarak jauh dengan model berlangganan tahunan. Antara tahun 2022 dan 2023, terjadi peningkatan sebesar 62 persen dalam jumlah serangan ransomware yang melibatkan enkripsi jarak jauh.
"Dalam jenis serangan ini, para penyerang siber siber menggunakan perangkat yang tidak dikelola di jaringan perusahaan untuk mengenkripsi file pada sistem lain dalam jaringan," kata Christopher.
Laporan 2024 Sophos Threat Report juga mengungkapkan bahwa Penyusupan Email Bisnis (BEC) adalah jenis serangan tertinggi kedua yang ditangani oleh tim Sophos IR di tahun 2023. Serangan BEC dan Social Engineering lainnya semakin canggih. Penyerang siber tidak hanya mengirim email dengan lampiran berbahaya, tetapi juga berkomunikasi dengan target melalui serangkaian percakapan di email dan bahkan melakukan panggilan telepon.
Dalam upaya untuk menghindari deteksi oleh alat pencegahan spam tradisional, pelaku serangan siber terus mengembangkan format baru untuk konten mereka. Salah satunya adalah dengan menyisipkan gambar yang berisi kode berbahaya atau mengirim lampiran berbahaya dalam format OneNote atau arsip.
"Dalam salah satu insiden yang Sophos selidiki, pelaku mengirimkan target dokumen PDF yang menyerupai sebuah invoice dengan thumbnail yang buram dan tidak dapat dibaca. Tombol unduh pada dokumen tersebut mengandung tautan ke situs web yang berbahaya," katanya.