Jakarta (ANTARA) - Peneliti keamanan siber di perusahaan teknologi Kaspersky menemukan bahwa tahun 2020 lalu, banyak kelompok ransomware yang menargetkan kawasan Asia Pasifik.
"Di Asia Pasifik, kami melihat kemunculan kembali yang menarik dari dua grup yang sangat aktif, REvil dan JSWorm. Keduanya muncul kembali saat pandemi mengamuk di wilayah tersebut tahun lalu dan kami tidak melihat tanda-tanda mereka akan berhenti dalam waktu dekat," kata Kepala Analis Malware, Alexey Shulmin, saat jumpa pers virtual, Selasa (25/5).
Peneliti menemukan ransomware 2.0 ini lebih berbahaya, tidak hanya menyandera data, peretas juga akan melakukan eksfiltrasi data, kemudian memeras korban dengan meminta tebusan.
Baca juga: Wall Street menguat didorong reli teknologi, Nasdaq melonjak 190,18 poin
Grup ransomware REvil, menurut temuan Kaspersky, semakin aktif pada 2020 setelah serangan puncak di Agustus 2019, dengan 289 korban potensial. Setelah serangan Agustus 2019, aktivitas kelompok tersebut menurun hingga Juni 2020, yang menargetkan 44 korban secara global.
Aktivitas peretas melonjak pada Juli 2020, Kaspersky menemukan solusi mereka digunakan untuk melindungi 877 pengguna hanya dalam kurun waktu satu bulan.
Salah satu target utama kelompok tersebut adalah kawasan Asia Pasifik, antara lain Hong Kong, Taiwan dan Korea Selatan.
Peneliti melihat ada pergeseran aktivitas kelompok JSWorm, yang pada 2019 lalu menebar serangan di Amerika Utara, Amerika Selatan, Eropa, Afrika, Timur Tengah dan Asia Pasifik.
Temuan mereka, solusi Kaspersky banyak digunakan di Asia Pasifik, terutama China, untuk menangkal serangan ransomware tersebut.
Data dari Kaspersky, REvil menargetkan 76 pengguna mereka di Indonesia pada 2019-2020, sementara JSWorm dua.
Sektor yang ditargetkan para peretas ransomware 2.0 beragam, mulai dari manufaktur, energi, keuangan, kesehatan hingga transportasi.
