Akamai: Ransomware Makin Ganas, Pelaku Pakai Taktik Pemerasan Empat Lapis

Serangan ransomware di Asia Pasifik (APAC) kian berbahaya. Perusahaan teknologi Akamai Technologies mengungkapkan, pelaku di balik kejahatan siber ini bahkan menggunakan taktik pemerasan empat lapis.
Taktik pemerasan ini melebihi metode pemerasan ganda yang selama ini umum dilakukan.
Berdasarkan laporan State of the Internet (SOTI) Akamai bertajuk Ransomware Report 2025: Building Resilience Amid a Volatile Threat Landscape, tren baru ini mencakup serangan DDoS (Distributed Denial of Service) dan pemanfaatan pihak ketiga, seperti pelanggan, mitra, atau media, untuk menambah tekanan kepada korban.
Sebelumnya, pelaku biasanya hanya melakukan pemerasan dengan mengenkripsi atau mengunci data dan mengancam membocorkan informasi tersebut jika tebusan tidak dibayar.
"Ancaman ransomware saat ini bukan lagi sekadar enkripsi," kata Steve Winterfeld, Advisory CISO Akamai dalam keterangan resmi yang diterima KompasTekno, Selasa (12/8/2025).
"Para pelaku serangan memanfaatkan data yang mereka curi, eksposur ke publik, serta gangguan pada layanan untuk meningkatkan tekanan kepada korban. Metode seperti ini membuat serangan siber menjadi krisis bisnis yang serius sehingga memaksa perusahaan untuk meninjau kembali kesiapan dan respons mereka," lanjut Steve.
Akamai sendiri mencatat, lebih dari separuh kasus kebocoran data di APAC sepanjang 2024 disebabkan oleh ransomware.
Sektor kesehatan dan hukum menjadi sasaran utama kelompok besar seperti LockBit, BlackCat/ALPHV, dan CL0P yang masih mendominasi. Ada pula kelompok baru seperti Abyss Locker dan Akira juga mengkhawatirkan.
Salah satu kasus besar adalah peretasan 1,5 TB data sensitif milik Nursing Home Foundation di Australia oleh Abyss Locker, dan permintaan tebusan 1,9 juta dollar AS (sekitar Rp 30 miliar) kepada firma hukum Singapura oleh Akira.
Kelompok aktivis ransomware hibrida, termasuk RansomHub, Play, dan Anubis, memanfaatkan model ransomware-as-a-service (RaaS) untuk menyerang usaha kecil-menengah, layanan kesehatan, dan lembaga pendidikan.
Korban terbaru termasuk sebuah klinik fertilisasi in vitro di Australia dan sejumlah praktik medis lainnya.
Regulasi yang bikin sulit
Akamai juga menyoroti kerumitan hukum di Asia Pasifik. Perbedaan penegakan hukum dan regulasi justru berpotensi dimanfaatkan pelaku.
Misalnya, Singapura mengenakan denda hingga 10 persen pendapatan tahunan atas pelanggaran UU Perlindungan Data Pribadi (PDPA), India memiliki ancaman pidana, sementara Jepang belum memiliki sanksi finansial resmi.
Untuk mengantisipasi ancaman ini, Akamai menekankan pentingnya strategi Zero Trust dan mikrosegmentasi.
Contohnya, perusahaan konsultan regional di APAC dapat memperkecil risiko serangan internal dengan mikrosegmentasi berbasis perangkat lunak. Hal ini dapat meminimalisasi kerusakan.
"Ekonomi digital Asia Pasifik adalah salah satu yang tumbuh paling cepat di dunia, sebagian besar berkat laju inovasinya yang pesat," kata Reuben Koh, Director of Security Technology and Strategy, Asia Pasifik & Jepang, Akamai.
"Namun, tim keamanan menghadapi tantangan menghadapi permukaan serangan yang kian luas, dan serangan ransomware cenderung menargetkan celah tersebut," lanjut Reuben.
Laporan itu juga mencatat faktor pendorong serangan, termasuk penggunaan Generative AI (GenAI) dan Large Language Model (LLM) yang memudahkan individu tanpa keahlian teknis membuat kode ransomware dan melakukan rekayasa sosial.
Terangi negeri dengan literasi, satu buku bisa membuka ribuan mimpi. Lewat ekspedisi Kata ke Nyata, Kompas.com ingin membawa ribuan buku ke pelosok Indonesia. Bantu anak-anak membaca lebih banyak, bermimpi lebih tinggi. Ayo donasi via Kitabisa!