Banyak organisasi percaya ransomware menargetkan sektor tertentu atau wilayah tertentu. Faktanya, mayoritas serangan ransomware bersifat oportunistik—artinya siapa pun bisa menjadi korban jika ada celah untuk diakses. Alih-alih fokus pada kelompok ransomware tertentu, organisasi harus menyiapkan diri menghadapi segala jenis serangan ransomware dan pencurian data.
Motif Para Penyerang
-
Cybercrime Finansial:
-
Ransomware kriminal paling umum digunakan untuk menghasilkan uang.
-
Hampir semua organisasi, terutama yang kecil dan memiliki keamanan terbatas, bisa menjadi korban.
-
Akses biasanya diperoleh melalui phishing, malware, pencurian kredensial, atau eksploitasi kerentanan layanan internet.
-
Proses pemilihan korban cenderung acak. Bahkan kelompok yang tampaknya menargetkan sektor tertentu sering kali karena mereka mengeksploitasi layanan yang banyak digunakan di sektor itu.
-
-
State-Sponsored:
-
Operasi oleh negara biasanya sangat terfokus dan memiliki tujuan strategis: mengganggu, mengintai, atau menghasilkan pendapatan sampingan.
-
Contohnya: ransomware digunakan sebagai smokescreen untuk menutupi aktivitas spionase atau untuk menyerang infrastruktur negara tertentu.
-
-
Kepentingan Lain:
-
Beberapa kelompok, seperti GOLD HARVEST, melakukan serangan untuk membangun reputasi atau membanggakan diri, bukan sekadar finansial.
-
Mengapa Ransomware Bersifat Oportunistik
-
Victimisasi vs Targeting: Ransomware biasanya mengambil korban yang ada, bukan menargetkan organisasi tertentu.
-
Triase korban terjadi setelah akses diperoleh, bukan sebelumnya.
-
Serangan rantai pasokan dapat membuat korban tampak “ditargetkan” padahal mereka hanya pengguna layanan yang dieksploitasi.
-
Affiliate RaaS: operator ransomware bisa mengizinkan afiliasi memilih korban sendiri, membuat pola serangan semakin tidak terduga.
Sektor “Aman” Itu Relatif
-
Organisasi besar yang teregulasi (misal, bank) jarang menjadi korban karena kontrol keamanan yang ketat.
-
Sektor yang kurang teregulasi, seperti manufaktur atau pendidikan, lebih rentan karena investasi keamanan tidak diwajibkan.
-
Misalnya, beberapa serangan terhadap rumah sakit atau lembaga pendidikan dilakukan karena kemungkinan mereka membayar tebusan lebih tinggi.
Langkah Pencegahan yang Efektif
CTU Sophos menekankan: jangan fokus menebak kelompok ransomware, fokuslah memperkuat pertahanan Anda.
-
Patch layanan internet-facing secara rutin agar tidak mudah ditemukan oleh peretas.
-
Terapkan MFA yang tahan phishing di semua akun.
-
Gunakan EDR (Endpoint Detection & Response) untuk mendeteksi dan menanggulangi serangan lebih cepat.
-
Siapkan backup immutable agar pemulihan dari serangan ransomware bisa dilakukan dengan cepat tanpa membayar tebusan.
Kesimpulan
-
Ransomware tidak memilih korban dengan cermat; mereka menargetkan siapa pun yang bisa diakses.
-
Ancaman bisa datang kapan saja, dari kelompok kriminal maupun negara.
-
Persiapan dan mitigasi adalah kunci untuk mengurangi risiko dan dampak serangan.
Singkatnya: jangan tunggu sampai ransomware mengetuk pintu Anda. Perkuat pertahanan sekarang, backup data, dan pastikan tim TI siap menghadapi intrusi.
Keamanan siber yang tangguh bukan hanya soal teknologi—tapi juga soal kepercayaan dan kinerja terbukti. Sophos menghadirkannya.
Khawatir data dan sistem bisnis Anda rentan terhadap serangan siber? Sophos menyediakan solusi yang membuat pertahanan digital Anda lebih kuat, cepat, dan efektif.
Hubungi Tim Sophos Indonesia sekarang, atau
Konsultasikan kebutuhan keamanan Anda dengan PT. iLogo Infralogy Indonesia, mitra resmi kami.
Kami siap membantu Anda membangun dan menjalankan sistem keamanan yang handal, memastikan bisnis tetap aman dan siap menghadapi segala ancaman dunia maya.
