SOTI Akamai: Pelaku Kejahatan Kini Menggunakan Taktik Pemerasan Empat Lapis dalam Aksi Ransomware

Akamai Technologies (NASDAQ: AKAM), perusahaan keamanan siber dan komputasi cloud global mengungkapkan bahwa para pelaku kejahatan kini menggunakan taktik pemerasan empat lapis dalam aksi ransomware, meski pemerasan ganda masih menjadi pendekatan paling umum. Lebih dari separuh kasus kebocoran data yang terjadi di Asia Pasifik (APAC) pada 2024 terjadi akibat ransomware. Oleh karena itu, perusahaan-perusahaan di APAC perlu meninjau dan memperkuat pertahanan siber guna meminimalkan kerentanan dan menjaga ketahanan bisnis.

Berdasarkan laporan teranyar State of the Internet (SOTI) Akamai, Ransomware Report 2025: Building Resilience Amid a Volatile Threat Landscape, tren pemerasan empat lapis yang kini sedang marak dilakukan mencakup serangan DDoS (Distributed Denial of Service) dan memberikan tekanan lebih besar kepada korban dengan memanfaatkan pihak ketiga, seperti pelanggan, mitra, atau media. Ini merupakan peningkatan dari serangan ransomware pemerasan ganda, yaitu ketika pelaku serangan hanya mengenkripsi data korban dan mengancam akan membocorkan data tersebut ke publik bila tebusan tidak dibayar.

“Ancaman ransomware saat ini bukan lagi sekadar enkripsi,” kata Steve Winterfeld, Advisory CISO Akamai. “Para pelaku serangan memanfaatkan data yang mereka curi, eksposur ke publik, serta gangguan pada layanan untuk meningkatkan tekanan kepada korban. Metode seperti ini membuat serangan siber menjadi krisis bisnis yang serius sehingga memaksa perusahaan untuk meninjau kembali kesiapan dan respons mereka.”

Sasaran Utama di APAC: Sektor Kesehatan dan Hukum

Kelompok-kelompok ransomware besar, seperti LockBit, BlackCat/ALPHV, dan CL0P, masih menjadi aktor utama di kawasan ini, sementara para pendatang baru seperti Abyss Locker dan Akira mulai menggebrak. Mereka menyerang sektor-sektor vital di APAC, mulai dari sektor kesehatan hingga hukum, dengan tingkat akurasi yang mengkhawatirkan. Kasus-kasus besar yang terjadi antara lain peretasan 1,5 TB data sensitif milik Nursing Home Foundation di Australia oleh Abyss Locker, serta tebusan sebesar US$1,9 juta oleh sebuah firma hukum asal Singapura setelah serangan Akira.

Kelompok aktivis ransomware hibrida juga semakin menarik perhatian. Dengan memanfaatkan platform ransomware-as-a-service (RaaS), kelompok-kelompok seperti RansomHub, Play, dan Anubis menyasar usaha kecil dan menengah, organisasi layanan kesehatan, serta lembaga pendidikan di APAC. Baru-baru ini, salah satu klinik fertilisasi in vitro di Australia dan sejumlah praktik medis lainnya menjadi korban dari sindikat baru ini.

Beban Kepatuhan Kian Rumit

Penegakan hukum yang berbeda-beda dan kesiapan regulasi yang tidak merata di APAC dimanfaatkan oleh kelompok-kelompok ransomware untuk memeras korban melalui aturan hukum. Sebagai contoh, pelanggaran atas Undang-Undang Perlindungan Data Pribadi (PDPA) di Singapura dapat berujung pada denda hingga 10% dari pendapatan tahunan, di India terdapat ancaman pidana, sementara Jepang belum ada denda finansial resmi bagi perusahaan yang melanggar. Ketidakseragaman ini membuat perusahaan-perusahaan multinasional seperti berjalan di labirin hukum, yang dapat memperlambat proses pelaporan, bahkan menciptakan celah yang bisa dieksploitasi oleh pelaku serangan.

Zero Trust dan Ketahanan Tetap Menjadi Kunci

Dalam laporannya, Akamai menegaskan pentingnya Zero Trust dan mikrosegmentasi dalam menghadapi taktik ransomware modern. Contohnya, perusahaan konsultan regional di APAC berhasil memperkecil risiko serangan internal dengan mikrosegmentasi berbasis perangkat lunak, sehingga mampu menghentikan pergerakan lateral sebelum kerusakan meluas.

“Ekonomi digital Asia Pasifik adalah salah satu yang tumbuh paling cepat di dunia, sebagian besar berkat laju inovasinya yang pesat,” kata Reuben Koh, Director of Security Technology and Strategy, Asia Pasifik & Jepang, Akamai. “Namun, tim keamanan menghadapi tantangan menghadapi permukaan serangan yang kian luas, dan serangan Ransomware cenderung menargetkan celah tersebut. Berbagai organisasi perlu meninjau ulang postur keamanan mereka dan memperkuat upaya untuk meningkatkan ketahanan siber. Mengadopsi arsitektur Zero Trust yang berfokus pada akses terverifikasi dan mikrosegmentasi adalah cara yang baik untuk meminimalkan dampak serangan ransomware. Dipadukan dengan latihan pemulihan rutin dan simulasi respons insiden, langkah-langkah ini akan menjadi elemen inti dalam meningkatkan ketahanan siber terhadap serangan seperti ransomware.”

Wawasan Global Tambahan dari Laporan

●GenAI dan LLM membantu meningkatkan frekuensi dan skala serangan ransomware karena mempermudah individu yang memiliki keahlian teknis terbatas untuk menulis kode ransomware dan meningkatkan taktik rekayasa sosial mereka.

●Kelompok-kelompok aktivis ransomware hibrida makin sering menggunakan platform ransomware-as-a-service (RaaS) demi menimbulkan dampak yang lebih besar, yang didorong oleh motif politik, ideologis, dan finansial.

●Hampir separuh serangan penambangan kripto yang dianalisis tim riset Akamai menargetkan organisasi-organisasi nirlaba dan lembaga pendidikan, kemungkinan karena keterbatasan sumber daya di sektor tersebut.

●Keluarga malware Trickbot, yang digunakan oleh kelompok-kelompok ransomware di seluruh dunia, memeras korban dengan nilai total mencapai US$724 juta dalam bentuk mata uang kripto sejak 2016.