Serangan ransomware telah menjadi ancaman serius bagi sektor kesehatan di kawasan Asia Pasifik (APAC), dengan pelaku kejahatan kini mengadopsi taktik pemerasan yang lebih kompleks. Dalam survei terbaru dari Akamai Technologies, terungkap bahwa lebih dari setengah kasus kebocoran data di APAC pada tahun 2024 disebabkan oleh teknik ransomware. Pelaku sekarang menggunakan metode pemerasan empat lapis yang tidak hanya mencakup enkripsi data, tetapi juga memanfaatkan tekanan dari pihak ketiga.
Metode pemerasan baru ini termasuk serangan Distributed Denial of Service (DDoS), di mana pelaku melumpuhkan layanan korban dan meningkatkan tekanan dengan menyebarkan informasi ke publik. Steve Winterfeld, Advisory CISO Akamai, menekankan bahwa saat ini, ancaman ransomware tidak sebatas pada enkripsi data. “Pelaku kini menggunakan data curian untuk meningkatkan tekanan terhadap korban,” ujarnya.
Asia Pasifik-Jepang menjadi wilayah kedua dengan serangan DDoS terbanyak di dunia, dengan lonjakan serangan yang mencapai lima kali lipat dibanding tahun sebelumnya. Ini dipicu oleh lemahnya standar keamanan dan penggunaan teknologi kuno seperti VPN. Kelompok-kelompok besar, seperti LockBit dan BlackCat, masih menjadi pelaku utama serangan di kawasan ini, dengan pendatang baru seperti Abyss Locker dan Akira mulai menunjukkan kehadiran yang signifikan.
Sektor kesehatan merupakan salah satu yang paling terancam. Contoh terbaru adalah peretasan data sensitif milik Nursing Home Foundation di Australia oleh Abyss Locker, diikuti dengan permintaan tebusan yang signifikan dari firma hukum di Singapura. Serangan-serangan ini semakin menyoroti betapa rentannya infrastruktur kesehatan terhadap ancaman siber.
Selain itu, penggunaan ransomware-as-a-service (RaaS) oleh kelompok-kelompok hacker, seperti RansomHub dan Play, semakin menyasar usaha kecil, organisasi layanan kesehatan, dan lembaga pendidikan. Baru-baru ini, klinik fertilisasi in vitro di Australia menjadi salah satu korban dari sindikat baru ini, yang menunjukkan bagaimana tingkat risiko serangan semakin meluas.
Ketidakseragaman dalam penegakan hukum di berbagai negara APAC membuat situasi semakin rumit. Di Singapura, pelanggaran Undang-Undang Perlindungan Data Pribadi dapat berakibat denda hingga 10% dari pendapatan tahunan. Namun, di negara-negara lain seperti Jepang, belum ada sanksi finansial resmi bagi pelanggaran yang sama. “Hal ini menciptakan labirin hukum bagi perusahaan multinasional yang dapat memperlambat pelaporan dan memberikan peluang bagi pelaku untuk mengeksploitasi celah hukum,” tambah Winterfeld.
Dalam menghadapi tren serangan ini, Akamai merekomendasikan penerapan prinsip Zero Trust dan mikrosegmentasi. Pendekatan ini membantu mengurangi risiko serangan internal dengan mencegah pergerakan lateral dalam sistem. Pelaku di APAC perlu meninjau ulang strategi keamanan mereka dan memperkuat ketahanan siber untuk melindungi informasi kritis. “Mengadopsi arsitektur Zero Trust adalah langkah penting dalam meminimalkan dampak dari serangan ransomware,” kata Reuben Koh, Director of Security Technology and Strategy di Akamai.
Akan tetapi, tantangan bagi tim keamanan tetap besar, terutama dengan semakin berkembangnya lingkungan digital. Oleh karena itu, perusahaan-perusahaan di APAC harus melakukan latihan pemulihan secara berkala dan simulasi respons insiden. Hal ini diperlukan untuk mempersiapkan diri dalam menghadapi potensi ancaman di masa yang akan datang.
Trend pemerasan ransomware empat lapis merupakan fenomena yang perlu diwaspadai, terutama dalam konteks sektor kesehatan. Kecepatan inovasi dalam dunia digital harus diimbangi dengan kesiapsiagaan dalam menangkal ancaman siber, jika tidak, risiko akan semakin meningkat.
