Laporan “State of Ransomware 2024” dari Sophos mengungkapkan bahwa rata-rata pembayaran tebusan kini mencapai $2 juta, naik tajam dari $400.000 pada 2023.
Dunia siber semakin mencekam. Pembayaran tebusan ransomware melonjak drastis lebih dari 500% dalam setahun terakhir. Laporan “State of Ransomware 2024” dari Sophos, pemimpin global keamanan siber, mengungkapkan bahwa rata-rata pembayaran tebusan kini mencapai $2 juta, naik tajam dari $400.000 pada 2023.
Dilansir dari The Hacker News (3/7), tak hanya itu, RISK & INSURANCE, sumber media terkemuka untuk industri asuransi, melaporkan bahwa pada 2023, permintaan tebusan median melonjak menjadi $20 juta dari $1,4 juta pada 2022, dan pembayaran melonjak menjadi $6,5 juta dari $335.000 pada tahun sebelumnya.
Faktor utama lonjakan ransomware
1. Penargetan lebih efektif oleh penjahat siber
Penjahat siber kini lebih cermat dalam memilih target. Mereka mengincar organisasi besar yang rentan terhadap gangguan operasional besar. Contohnya, MGM kehilangan $100 juta, Change HealthCare menderita kerugian lebih dari satu miliar dolar, dan CDK Global masih menghitung kerugian akibat serangan ransomware. Penjahat siber tahu betul bahwa korban akan lebih memilih membayar tebusan untuk meminimalkan kerugian yang lebih besar.
2. Pemanfaatan generative AI dalam serangan phishing
Teknologi Generative AI memungkinkan penjahat siber menciptakan email phishing yang sangat meyakinkan. Pesan-pesan ini bebas dari kesalahan tata bahasa dan ejaan, membuatnya sulit dibedakan dari email asli. Dengan menganalisis data dalam jumlah besar, AI dapat meniru gaya penulisan, menciptakan skenario yang masuk akal, dan menargetkan individu dengan presisi tinggi.
3. Praktik keamanan usang
Multi-Factor Authentication (MFA) yang telah digunakan selama puluhan tahun kini terbukti tidak memadai melawan serangan siber modern. Sistem MFA lama seperti Knowledge Based Authentication (KBA), One Time Passwords (OTP), dan aplikasi autentikasi, sering kali kalah dalam menghadapi teknik serangan canggih saat ini.
Untuk menghadapi serangan ransomware yang semakin canggih, organisasi harus beralih ke teknologi MFA generasi berikutnya yang tahan terhadap phishing. Solusi ini mencakup berbagai faktor autentikasi canggih, termasuk biometrik seperti sidik jari dan pengenalan wajah, yang membuatnya lebih sulit direplikasi atau dikompromikan.
Autentikasi biometrik menggunakan atribut fisik unik dari pengguna yang sah, seperti sidik jari dan karakteristik wajah, yang sangat sulit untuk dipalsukan atau dicuri. Biometrik menawarkan beberapa keuntungan penting:
- Sifat biometrik yang unik dan sulit untuk direplikasi atau dicuri.
- Data biometrik yang tidak dapat dibagikan atau ditransfer, mengurangi risiko pencurian kredensial.
- Eliminasi praktik kata sandi yang buruk dan mengurangi risiko yang terkait dengan kata sandi yang lemah, digunakan kembali, atau dikompromikan.
- Kekebalan terhadap serangan phishing karena biometrik tidak dapat dengan mudah ditangkap atau dimasukkan di situs palsu.
Biometrik menawarkan proses autentikasi yang cepat dan mulus, sering kali hanya memerlukan pemindaian atau sentuhan, meningkatkan pengalaman pengguna. Tidak ada kata sandi yang perlu diingat atau perangkat tambahan yang perlu dijaga, sehingga mengurangi beban pada pengguna dan meminimalkan kesalahan serta penguncian.
Lonjakan pembayaran tebusan ransomware yang dramatis menjadi peringatan akan evolusi ancaman siber dan kebutuhan mendesak untuk meningkatkan langkah-langkah keamanan. Kegagalan sistem MFA lama menjadi faktor utama dalam tren yang mengkhawatirkan ini. Organisasi harus segera mengadopsi teknologi MFA generasi berikutnya untuk melindungi data kritis, mengurangi risiko kerugian finansial besar, dan memastikan ketahanan operasional di tengah ancaman siber yang semakin meningkat.