Akamai Technologies, perusahaan global di bidang keamanan siber dan komputasi awan, mengungkapkan bahwa kelompok pelaku ransomware kini mulai mengadopsi metode pemerasan baru yang disebut “pemerasan empat lapis”. Teknik ini dinilai mampu memberikan tekanan lebih besar kepada korban dibandingkan model pemerasan ganda yang selama ini umum digunakan dan mari kita mengenal strategi pemerasan empat lapis dalam serangan Ransomware.
Dalam laporan terbarunya bertajuk State of the Internet (SOTI), Akamai menyebutkan bahwa di kawasan Asia Pasifik (APAC), lebih dari setengah kasus kebocoran data pada tahun 2024 disebabkan oleh serangan ransomware. Meskipun skema pemerasan ganda—yaitu mengunci data korban dan mengancam akan menyebarkannya jika tebusan tidak dibayar—masih menjadi yang utama, tren terbaru menunjukkan adanya peningkatan dalam metode yang lebih agresif.
Apa Itu Pemerasan Empat Lapis?
Mengenal strategi pemerasan empat lapis ini merupakan pengembangan dari taktik lama. Selain mengenkripsi data dan mengancam penyebaran informasi ke publik, pelaku menambahkan dua lapisan tekanan tambahan:
Serangan DDoS (Distributed Denial of Service) untuk melumpuhkan layanan daring korban.
Melibatkan pihak ketiga seperti pelanggan, mitra bisnis, atau bahkan media, untuk memperburuk reputasi dan meningkatkan tekanan psikologis.
Steve Winterfield, Advisory CISO Akamai, menjelaskan bahwa ancaman ransomware modern sudah melampaui sekadar penguncian file. “Para pelaku memanfaatkan data curian, eksposur publik, serta gangguan layanan demi memaksa korban menyerah. Ini menjadikan serangan siber bukan hanya isu teknis, melainkan krisis bisnis yang nyata,” ujarnya.
Pelaku Utama dan Target Serangan
Nama-nama besar seperti LockBit, BlackCat/ALPHV, dan CL0P masih mendominasi lanskap ancaman di APAC. Namun, kelompok baru seperti Abyss Locker dan Akira mulai mencuri perhatian karena agresivitasnya. Mereka membidik sektor-sektor krusial seperti kesehatan, layanan hukum, dan lembaga publik, dengan tingkat presisi yang mengkhawatirkan.
Beberapa contoh serangan besar antara lain:
Abyss Locker berhasil meretas 1,5 TB data dari Nursing Home Foundation di Australia.
Akira menyerang firma hukum di Singapura dan menuntut tebusan sebesar USD 1,9 juta.
Pentingnya Zero Trust dan Mikrosegmentasi
Laporan Akamai menekankan bahwa untuk menghadapi ancaman semacam ini diperlukan pendekatan keamanan yang lebih ketat, terutama melalui arsitektur Zero Trust dan mikrosegmentasi. Strategi ini bertujuan membatasi akses hanya bagi pihak yang terverifikasi dan memisahkan jaringan menjadi segmen-segmen kecil untuk mencegah pergerakan lateral penyerang.
Sebagai contoh, sebuah perusahaan konsultan di APAC berhasil menghentikan penyebaran serangan internal dengan mengimplementasikan mikrosegmentasi berbasis perangkat lunak. Langkah ini memungkinkan mereka menutup jalur serangan sebelum merusak lebih banyak sistem.
Meningkatkan Ketahanan Siber
Reuben Koh, Direktur Teknologi dan Strategi Keamanan Akamai untuk Asia Pasifik & Jepang, menekankan bahwa organisasi perlu mengevaluasi kembali strategi keamanan mereka. “Mengadopsi Zero Trust, menerapkan mikrosegmentasi, dan secara rutin melakukan simulasi insiden serta latihan pemulihan adalah kunci untuk meminimalkan dampak ransomware,” ujarnya.
Dengan taktik pemerasan empat lapis yang kini marak digunakan, dunia bisnis di kawasan APAC dihadapkan pada ancaman yang semakin kompleks. Tanpa kesiapan teknologi, kebijakan, dan latihan respons yang memadai, risiko kerugian finansial maupun reputasi akan semakin besar. Baca berita lain di sini.
