Jakarta, Selular. ID – Kaspersky dalam laporan terbarunya  mengonfirmasi bahwa 2020 merupakan tahun Ransomware 2. 0 di Asia Pasifik (APAC). Dibalik itu, perusahaan kebahagiaan siber ini mengungkap bintang film serangan ransomware terkenal pada wilayah tersebut, yaitu REvil dan JSWorm.

“2020 adalah tahun memutar produktif bagi keluarga ransomware yang beralih dari penyanderaan data ke eksfiasi keterangan, ditambah lagi dengan penindasan, ” kata Alexey Shulmin, Kepala Analis Malware dalam Kaspersky.

Pada Asia Pasifik, Kaspersky tahu kemunculan kembali yang mengakui dari dua grup yang sangat aktif, REvil serta JSWorm. “Keduanya muncul kembali saat pandemi mengamuk pada wilayah tersebut tahun lulus dan kami tidak melihat tanda-tanda mereka akan beristirahat dalam waktu dekat, ” sambungnya.

Baca juga:   279 Juta Data Penduduk Bocor, Berasal dari BPJS Kesehatan?

Pertama kali pemain serangan REvil diungkap oleh perusahaan keamanan berbasis dalam Moscow, Russia pada Juli 2019. Juga dikenal sebagai Sodinokibi dan Sodin, agregasi ini awalnya mendistribusikan dirinya sendiri melalui celah web Oracle dan melakukan serbuan terhadap penyedia MSP (Managed Service Provider).

Saat aktivitas REvil mencapai puncaknya pada Agustus 2019 dengan 289 korban terpendam, telemetri Kaspersky memantau deteksi yang lebih rendah had periode Juli 2020. Sejak menargetkan hanya 44 pengguna Kaspersky secara global dalam Juni 2020 lalu, grup ransomware ini mempercepat pukulan mereka. Hasilnya, solusi Kaspersky melindungi 877 pengguna dalam bulan Juli dari ancaman ini, mencatat peningkatan satu. 893 persen hanya di kurun waktu satu bulan.

Yang menarik dulu di tahun 2019, sebagian besar korban mereka hanya dari kawasan Asia Pasifik, khususnya di Taiwan, Hong Kong, dan Korea Selatan. Namun tahun morat-marit, Kaspersky telah mendeteksi eksistensi mereka di hampir seluruh negara Asia Pasifik. Sanggup dikatakan bahwa selama periode hiatus, pencipta REvil menyediakan waktu untuk meningkatkan persenjataan, metode dalam menargetkan target, dan jangkauan jaringan itu, ” ungkap Shulmin.

Baca juga:   Rekomendasi Smartphone 5G Harga Termurah Mulai Rp3 Jutaan        

Hingga kini Asia Pasifik masih pasti menjadi salah satu target utama REvil. Dari 1. 764 pengguna Kaspersky yang ditargetkan oleh grup dalam tahun 2020, 635 ataupun 36 persen di antaranya berasal dari wilayah tersebut. Brasil, bagaimanapun, mencatat jumlah pengguna terbanyak yang hampir terinfeksi dengan ancaman ini, diikuti oleh Vietnam, Afrika Selatan, Cina, dan India.

Bagian terbesar dari target mereka di dalam sektor industri ialah Metode dan Manufaktur (30 pesen), diikuti oleh Keuangan (14 persen) dan Profesional serta Layanan Konsumen (9 persen). Industri Hukum, IT serta Telekomunikasi, serta Makanan & Minuman mendapat perhatian yang sama sebesar 7 upah.

Lalu JSWorm sendiri juga memasuki pemandangan ransomware pada tahun 2019. Namun, sebaran geografis objek lebih bervariasi. Selama bulan-bulan pertama, terdeteksi di seluruh dunia di Amerika Mengetengahkan dan Selatan (Brasil, Argentina, AS), di Timur Pusat dan Afrika (Afrika Daksina, Turki, Iran), di Eropa (Italia, Prancis, Jerman), dan di Asia Pasifik (Vietnam).

Baca pula:   Honor Akan Muncul dengan Versi Android Terbaru

Namun total korban JSWorm relatif lebih rendah dibandingkan dengan Revil, tetapi jelas bahwa kaum ransomware ini semakin menyusun. Secara keseluruhan, Kaspersky sudah memblokir upaya serangan kepada 230 pengguna secara global, meningkat 752 persen dibandingkan 2019 yang hanya 27 pengguna yang hampir terkena jenis ancaman ini.

Dan catatan pentingnya Kaspersky melihat adanya pergeseran minat kelompok ini ke wilayah Asia Pasifik. Secara global, China muncul jadi negara dengan jumlah pengguna KSN terbanyak hampir terkena JSWorm, diikuti oleh Amerika Serikat, Vietnam, Meksiko, & Rusia. Lebih dari sepertiga (39%) dari semua kongsi dan individu yang ditargetkan grup ini tahun berantakan juga berlokasi di Asia Pasifik.