Britainaja – Lanskap keamanan siber global kini memasuki babak baru yang lebih mengkhawatirkan. Laporan bertajuk Cyber Threat Landscape Report 2025 yang di rilis oleh Ensign InfoSecurity mengungkapkan bahwa serangan ransomware telah berevolusi menjadi fenomena “flu digital” yang bersifat endemik.
Istilah ini bukan tanpa alasan. Layaknya virus di dunia nyata, ransomware kini bukan lagi sekadar gangguan musiman, melainkan ancaman kronis yang terus bermutasi. Ia beradaptasi di dalam ekosistem digital dan melahirkan varian baru yang semakin sulit di tangkal oleh sistem keamanan konvensional.
Evolusi teknis yang di temukan dalam laporan tersebut menunjukkan peningkatan kecanggihan yang signifikan. Jika dulu peretas hanya fokus mengunci data, kini mereka di bekali kemampuan untuk menjadi “siluman” yang tidak terdeteksi.
Salah satu metode yang paling berbahaya adalah penggunaan taktik Bring Your Own Vulnerable Driver (BYOVD). Dalam skema ini, penyerang menyisipkan driver resmi yang memiliki celah keamanan ke dalam sistem target. Tujuannya adalah mematikan fungsi antivirus seperti Endpoint Detection and Response (EDR) dari dalam, sehingga serangan dapat berjalan tanpa hambatan.
Para kelompok peretas juga mulai meninggalkan bahasa pemrograman lama seperti C atau C++. Mereka kini beralih menggunakan bahasa pemrograman modern seperti Rust dan Golang.
Penggunaan bahasa Rust membuat kode berbahaya tersebut memiliki “sidik jari” yang sulit di kenali oleh mesin pemindai keamanan. Sementara itu, efisiensi bahasa Golang memungkinkan satu jenis ransomware menyerang berbagai sistem operasi sekaligus secara serempak. Hal ini mempermudah aktor jahat untuk memperluas jangkauan korbannya secara masif.
Dunia bawah tanah (underground economy) juga mengalami pergeseran model bisnis. Kini muncul aktor yang di sebut Initial Access Brokers (IAB), yakni pihak yang khusus mencari celah masuk ke perusahaan.
Dulu, akses ini dijual secara eksklusif. Namun sekarang, IAB menerapkan prinsip “bobol sekali, jual berkali-kali”. Setelah menjual akses ke satu kelompok ransomware melalui program afiliasi, mereka akan menjual akses yang sama ke pihak lain setelah periode tertentu. Kondisi ini membuat satu perusahaan berisiko terkena serangan beruntun dari kelompok yang berbeda.
Untuk wilayah regional, Singapura mencatatkan jumlah varian ransomware terbanyak sepanjang tahun 2024. Analisis dari Ensign menunjukkan kemungkinan besar infrastruktur digital Singapura dijadikan “laboratorium” atau tempat uji coba bagi peretas.
Setelah sukses di sana, serangan serupa di prediksi akan menyasar negara-negara tetangga di kawasan Asia Tenggara, termasuk Indonesia. Beberapa aktor ancaman aktif yang patut diwaspadai antara lain LockBit Gang, Kill Ransomware, dan RansomHub.
Menghadapi ancaman yang semakin persisten ini, mengandalkan antivirus saja tidak lagi cukup. Fokus utama perusahaan harus bergeser pada ketahanan dan pemulihan data.
Ensign merekomendasikan penerapan strategi cadangan data 3-2-1-1, yang terdiri dari:
3 salinan data utama.
2 jenis media penyimpanan yang berbeda.
1 salinan di simpan di lokasi luar (offsite).
1 salinan disimpan secara offline atau bersifat immutable (tidak dapat di modifikasi atau di hapus).
Langkah preventif ini menjadi benteng terakhir yang memastikan operasional bisnis tetap bisa bangkit meskipun sistem utama telah lumpuh akibat infeksi siber. (Tim)
