Serangan ransomware kini semakin berevolusi dengan taktik pemerasan empat lapis yang menyasar sektor kesehatan di kawasan Asia Pasifik (APAC). Menurut laporan terbaru dari Akamai Technologies, perusahaan keamanan siber dan cloud computing, lebih dari separuh insiden kebocoran data di APAC sepanjang 2024 disebabkan oleh modus serangan ransomware yang semakin kompleks ini.
Tren baru ini melibatkan tidak hanya enkripsi data korban dan ancaman pengungkapan, tetapi juga serangan Distributed Denial of Service (DDoS) serta tekanan tambahan dengan melibatkan pihak ketiga seperti pelanggan, mitra bisnis, dan media. Model ini jauh berbeda dari metode ransomware tradisional yang hanya mengenkripsi data dan mengancam publikasi data jika tebusan tidak dibayar. “Metode seperti ini membuat serangan siber berubah menjadi krisis bisnis yang serius,” ujar Steve Winterfeld, Advisory CISO Akamai, dalam wawancara tertulis, Senin (11/8/2025).
Tingkat Ancaman Ransomware di Asia Pasifik Semakin Tinggi
Wilayah APACJepang menjadi salah satu yang paling terdampak dengan lonjakan serangan DDoS hingga lima kali lipat dibandingkan tahun sebelumnya. Penyebabnya antara lain adalah standar keamanan terpusat yang lemah dan masih meluasnya penggunaan teknologi lawas seperti VPN. Kelompok ransomware besar seperti LockBit, BlackCat/ALPHV, dan CL0P tetap dominan, sementara grup baru seperti Abyss Locker dan Akira mulai melakukan serangan berani di sektorsektor kritis, khususnya layanan kesehatan.
Beberapa insiden besar yang mencuat antara lain peretasan 1,5 TB data sensitif Nursing Home Foundation di Australia oleh Abyss Locker dan penyerangan kepada sebuah firma hukum di Singapura yang berujung pada pembayaran tebusan sebesar US$1,9 juta. Klinik fertilisasi in vitro di Australia juga menjadi salah satu target sindikat ransomware baru yang memanfaatkan layanan ransomwareasaservice (RaaS).
Ransomware Hibrida dan Kerentanan Regulasi Menjadi Celah Eksploitasi
Selain aktor utama, kemunculan kelompok ransomware hibrida seperti RansomHub, Play, dan Anubis menambah dimensi ancaman baru. Mereka fokus menyerang usaha kecil dan menengah, organisasi layanan kesehatan, serta institusi pendidikan yang lebih rentan. Kesiapan regulasi yang tidak merata di berbagai negara APAC juga memberikan peluang bagi pelaku kejahatan siber untuk memperpanjang tekanan.
Misalnya, pelanggaran UndangUndang Perlindungan Data Pribadi (PDPA) di Singapura dapat menyebabkan denda hingga 10% dari pendapatan tahunan perusahaan, sementara di India terdapat ancaman pidana. Jepang, di sisi lain, belum menetapkan denda finansial resmi untuk pelanggaran semacam ini. Steve Winterfeld menilai ketidakteraturan ini membuat perusahaan multinasional menghadapi tantangan hukum yang kompleks dan berpotensi memperlambat proses pelaporan insiden.
Pent Pentingnya Strategi Keamanan Zero Trust dan Mikrosegmentasi
Untuk menghadapi evolusi serangan ransomware modern, Akamai menekankan perlunya penerapan arsitektur keamanan Zero Trust dan mikrosegmentasi. Strategi ini fokus pada verifikasi akses pengguna dan membatasi pergerakan lateral malware dalam jaringan perusahaan. Contohnya, sebuah perusahaan konsultan regional di APAC yang berhasil menekan risiko serangan internal dengan menggunakan mikrosegmentasi berbasis perangkat lunak, sehingga mampu mencegah penyebaran kerusakan lebih luas.
Reuben Koh, Director of Security Technology and Strategy untuk Asia Pasifik & Jepang di Akamai, menyoroti tantangan yang dihadapi sektor keamanan siber di kawasan dengan ekonomi digital yang tumbuh pesat. “Permukaan serangan semakin melebar dan serangan ransomware memanfaatkan celah tersebut secara berkelanjutan,” kata Reuben.
Menurutnya, organisasi perlu meninjau ulang postur keamanan mereka dengan mengadopsi Zero Trust, membiasakan latihan pemulihan rutin, dan simulasi respons insiden. Langkahlangkah ini diyakini menjadi elemen penting dalam memperbaiki ketahanan siber untuk mencegah serta meminimalkan dampak serangan siber berbasis ransomware.
Serangan ransomware yang terus berkembang menuntut respons cepat dan adaptasi strategi keamanan di seluruh sektor vital, terutama layanan kesehatan yang merupakan tulang punggung pelayanan masyarakat. Dengan pendekatan keamanan yang lebih canggih dan terpadu, industri di Asia Pasifik dapat menghadapi ancaman ini dengan kesiapan yang lebih baik.
