Serangan Ransomware Turun 300%, Microsoft Ungkap Strategi Baru

pibitek.biz -Microsoft melaporkan bahwa serangan ransomware yang mencapai tahap enkripsi mengalami penurunan sebesar 300% dalam dua tahun terakhir. Penurunan ini terjadi berkat teknologi otomatis yang dapat menghentikan serangan sebelum mencapai tujuan. Laporan ini merupakan bagian dari laporan tahunan kelima Microsoft mengenai pertahanan digital. Laporan tersebut menganalisis tren serangan antara Juni 2022 dan Juli 2023. Meskipun serangan ransomware meningkat 275% dari tahun ke tahun, serangan yang berhasil mengenkripsi data menurun secara signifikan.

Tom Burt, wakil presiden keamanan dan kepercayaan pelanggan Microsoft, menyebut penurunan ini sebagai keberhasilan dalam melawan ekosistem ransomware yang dinamis. Perusahaan kini memiliki pertahanan yang lebih baik dan teknologi pemulihan yang memungkinkan mereka menolak pembayaran tebusan. Akibatnya, para penyerang lebih cenderung mencuri data dan mengancam untuk merilisnya. Tren ini semakin terlihat dalam beberapa tahun terakhir. Hal ini menunjukkan bahwa meskipun serangan meningkat, efektivitasnya menurun.

Laporan tersebut juga menyoroti hubungan antara aktivitas negara dan kejahatan siber yang didorong oleh keuntungan finansial. Negara-negara tertentu menggunakan operasi siber untuk menghasilkan uang, sementara yang lain tidak melakukan tindakan tegas terhadap kejahatan siber yang berasal dari wilayah mereka. Misalnya, operasi siber yang terkait dengan negara Rusia semakin mengintegrasikan malware komoditas ke dalam operasi mereka. Dalam beberapa kasus, mereka bahkan mengalihkan operasi mata-mata siber kepada kelompok kriminal.

Hal ini menunjukkan bahwa kolaborasi antara negara dan kelompok kriminal semakin kompleks. Salah satu contoh yang diberikan adalah kelompok Storm-2049 yang menggunakan malware untuk mengkompromikan perangkat militer Ukraina. Aktivitas ini tampaknya tidak memiliki motivasi kriminal, melainkan dilakukan untuk tujuan intelijen. Selain itu, kelompok Storm-0593 yang diduga dioperasikan oleh Layanan Keamanan Federal Rusia juga terlibat dalam serangan terhadap perangkat Ukraina. Mereka menyerahkan akses ke perangkat yang telah dikompromikan kepada kelompok lain yang dikenal sebagai Invisimole.

Hal ini menunjukkan pola dukungan terhadap tujuan pengumpulan intelijen negara. Kondisi ini sangat memprihatinkan. Meskipun ada beberapa kolaborasi positif antara pemerintah untuk memberantas aktivitas kriminal siber, hasilnya tidak cukup untuk memberikan efek jera. Negara-negara tampaknya tidak menghadapi konsekuensi yang berarti atas tindakan mereka. Aktivitas yang terus berlanjut dan semakin canggih menunjukkan bahwa masalah ini semakin serius. Keberadaan ancaman siber yang meningkat memerlukan perhatian lebih dari semua pihak, terutama negara-negara yang memiliki kekuatan untuk bertindak.

Dalam situasi ini, penting untuk menyadari bahwa serangan siber tidak hanya mengancam individu, tetapi juga infrastruktur kritis. Keberadaan ransomware dan kejahatan siber lainnya dapat mengganggu kehidupan sehari-hari. Masyarakat harus lebih waspada terhadap potensi ancaman ini. Upaya untuk meningkatkan keamanan siber harus menjadi prioritas utama. Tanpa tindakan yang tegas, ancaman ini akan terus berkembang dan merugikan banyak pihak. Laporan Microsoft menunjukkan bahwa meskipun ada penurunan dalam serangan ransomware yang berhasil mengenkripsi data, ancaman siber tetap ada.

Serangan yang meningkat menunjukkan bahwa para penyerang terus mencari cara baru untuk mengeksploitasi kelemahan. Kerja sama antara sektor publik dan swasta sangat penting untuk mengatasi masalah ini. Upaya bersama diperlukan untuk menciptakan lingkungan yang lebih aman. Semua pihak harus berkomitmen untuk melawan kejahatan siber demi masa depan yang lebih baik.