Infografis
Suara.com - Kaspersky hari mengonfirmasi bahwa 2020 adalah tahun Ransomware 2.0 di Asia Pasifik (APAC).
Pakar dari perusahaan keamanan siber global membahas dua kelompok ransomware terkenal yang secara khusus mengincar korban di wilayah tersebut, REvil dan JSWorm.
Ransomware 2.0 merujuk pada grup yang berpindah tujuan dari penyanderaan data ke eksfiltrasi data, ditambah dengan pemerasan.
Buntut dari serangan yang berhasil mencakup kerugian moneter yang signifikan hingga kerusakan reputasi.
“2020 adalah tahun paling produktif bagi keluarga ransomware yang beralih dari penyanderaan data ke eksfiltrasi data, ditambah lagi dengan pemerasan," ujar Kepala Analis Malware Kaspersky, Alexey Shulmin saat jumpa pers virtual, Selasa (25/5/2021).
Pihaknya melihat kemunculan kembali yang menarik dari dua grup yang sangat aktif, REvil dan JSWorm di Asia Pasifik.
![Serangan Ransomware 2.0, REvil dan JSWorm sepanjang 2020, Selasa (25/5/2021). [Screeshot/Dythia Novianty]](https://media.suara.com/pictures/653x366/2021/05/25/68587-revil-dan-jsworm.jpg)
"Keduanya muncul kembali saat pandemi mengamuk di wilayah tersebut tahun lalu dan kami tidak melihat tanda-tanda mereka akan berhenti dalam waktu dekat,” kata dia.
Kaspersky pertama kali menulis tentang REvil ransomware pada Juli 2019.
Dikenal sebagai Sodinokibi dan Sodin, grup ini awalnya mendistribusikan dirinya sendiri melalui celah web Oracle dan melakukan serangan terhadap penyedia MSP (Managed Service Provider).
Baca Juga: Waspada! Trojan Pencuri Kata Sandi, Singapura Target Utama
Dari menargetkan hanya 44 pengguna Kaspersky secara global pada Juni 2020 lalu, grup ransomware mempercepat serangan mereka.
