"Di Asia Pasifik, kami melihat kemunculan kembali yang menarik dari dua grup yang sangat aktif, REvil dan JSWorm. Keduanya muncul kembali saat pandemi mengamuk di wilayah tersebut tahun lalu dan kami tidak melihat tanda-tanda mereka akan berhenti dalam waktu dekat," kata Kepala Analis Malware, Alexey Shulmin, saat jumpa pers virtual, Selasa.
Peneliti menemukan ransomware 2.0 ini lebih berbahaya, tidak hanya menyandera data, peretas juga akan melakukan eksfiltrasi data, kemudian memeras korban dengan meminta tebusan.
Grup ransomware REvil, menurut temuan Kaspersky, semakin aktif pada 2020 setelah serangan puncak di Agustus 2019, dengan 289 korban potensial. Setelah serangan Agustus 2019, aktivitas kelompok tersebut menurun hingga Juni 2020, yang menargetkan 44 korban secara global.
Baca juga: Twitter diretas, hacker diduga akses sistem internal
Aktivitas peretas melonjak pada Juli 2020, Kaspersky menemukan solusi mereka digunakan untuk melindungi 877 pengguna hanya dalam kurun waktu satu bulan.
Salah satu target utama kelompok tersebut adalah kawasan Asia Pasifik, antara lain Hong Kong, Taiwan dan Korea Selatan.
Peneliti melihat ada pergeseran aktivitas kelompok JSWorm, yang pada 2019 lalu menebar serangan di Amerika Utara, Amerika Selatan, Eropa, Afrika, Timur Tengah dan Asia Pasifik.
Temuan mereka, solusi Kaspersky banyak digunakan di Asia Pasifik, terutama China, untuk menangkal serangan ransomware tersebut.
Data dari Kaspersky, REvil menargetkan 76 pengguna mereka di Indonesia pada 2019-2020, sementara JSWorm dua.
Sektor yang ditargetkan para peretas ransomware 2.0 beragam, mulai dari manufaktur, energi, keuangan, kesehatan hingga transportasi.
Baca juga: Swedia tuding Rusia jadi dalang peretasan badan olahraga
Baca juga: Peretas Swiss didakwa karena membobol Intel dan Nissan
Baca juga: Google peringatkan soal rekayasa sosial jenis baru
Pewarta: Natisha Andarningtyas
Editor: Maria Rosari Dwi Putri
Copyright © ANTARA 2021