Dalam laporan terkait evolusi ransomware, Kaspersky menemukan bahwa serangan tersebut meningkat, baik yang menargetkan individu maupun perusahaan. Data Januari hingga September 2016 menunjukkan bahwa perusahaan di seluruh dunia mendapat ancaman ransomware setiap satu menit sekali. Padahal sebelumnya, serangan itu terjadi setiap dua menit sekali.
Sementara itu, pihak Kaspersky mengungkapkan, individu mendapat ancaman serangan ransomware setiap 10 detik sekali. Padahal sebelumnya, serangan itu menimpa individu setiap 20 detik sekali. Secara keseluruhan, 23,9 persen serangan ransomware menargetkan perusahaan. Angka ini naik dibandingkan awal tahun yang hanya 17 persen.
Kaspersky menjelaskan, ransomware terjahat yang pernah hadir pada 2016 dikenal dengan nama Cerber dan Locky. Disusul dengan CryptXXX. Ketiganya terus mengalami evolusi dan menjadi bagian dari ransomware mematikan lainnya, seperti CTB-Locker, CryptoWall, dan Shade.
“Di tahun itu, kami juga menemukan satu dari lima perusahaan mengalami kerusakan IT sebagai akibat dari serangan ransomware,” katanya. Sebanyak 42 persen perusahaan terkena ransomware dalam kurun 12 bulan lalu. Dari angka itu, sebanyak 32 persen membayar tebusan.
“Namun, satu dari lima perusahaan yang membayar tidak pernah mendapatkan kembali file mereka yang ‘disita’ peretas,” ungkap Kaspersky.
Data Kaspersky menemukan, ada 62 jenis ransomware baru yang muncul selama 2016. Angka ini semakin menambah banyak deretan keluarga ransomware yang berbahaya dan merajalela di dunia maya. Pada kuartal satu 2016, total modifikasi ransomware berjumlah 2.900. Namun, jumlahnya meningkat menjadi 32.091 pada kuartal ketiga.
Kaspersky menyimpulkan bahwa data-data yang sudah mereka dapatkan, faktor kunci lemahnya pertahanan IT perusahaan adalah kelalaian manusia dan social engineering.
Prediksi tren kejahatan siber di tahun 2017
Dony Koesmandarin Territory Channel Manager Kaspersky mengungkapkan, jika tahun 2016 tren kejahatan siber adalah ransomware, maka di tahun 2017 diprediksi akan terjadi tren kejahatan seperti kemunculan memory resident malware.
Bentuk kejahatan tersebut merupakan malware yang tidak ditujukan untuk tinggal setelah pengguna melakukan reboot untuk pertama kalinya. Hal itu akan menyebabkan infeksi terhapus dari memori mesin.
Dony menjelaskan, malware tersebut dimaksudkan untuk pengintaian umum dan pengumpulan data. Artinya, jika peretas sudah merasa cukup dalam mengumpulkan data dan ingin mengambil keuntungan dari data yang dicuri, mereka akan segera menidaklanjuti. Namun jika mereka merasa tidak akan melakukan apapun dari data yang sudah dimonitor, mereka akan membiarkan tanpa melakukan apapun.
Dony menuturkan, selain memory resident malware, Kaspersky Lab memprediksi bahwa aksi kejahatan siber lebih fokus menyerang pada ponsel. Dimana, kejahatan siber ini mengambil keuntungan bahwa industri keamanan harus berjuang untuk mendapatkan akses penuh ke sistem operasi dari perangkat mobile untuk sekadar melakukan analisis forensik.
“Peretasan sistem pembayaran pun diprediksi akan terus meningkat, dimana sistem pembayaran secara mobile atau online semakin populer dan umum. Kaspersky Lab memprediksi akan melihat banyak aksi kejahatan siber seperti ini dilakukan,” tambahnya.
Dony menambahkan, dengan produsen perangkat Internet of Things (IoT) yang semakin menghasilkan perangkat tanpa adanya jaminan keamanan, maka hal ini bisa menimbulkan masalah yang cukup besar. Menurut Dony, para peretas akan melakukan main hakim sendiri. Mereka akan menyelesaikan permasalahan menurut cara mereka sendiri dan juga menonaktifkan perangkat sebanyak mungkin.