Demam Emas Ransomware

Ransomware bukanlah fenomena baru, namun 2020 menjadi saksi pemerasan digital bermutasi yang berdampak pada semua orang dan bahkan memiliki kapasitas untuk merenggut nyawa manusia.

Hanya dalam enam bulan di tahun 2021, sistem kesehatan Irlandia dan Selandia Baru, bersama dengan rumah sakit di Jerman, ditahan di bawah todongan senjata digital, menghadapi tuntutan untuk membayar atas data yang dicuri.

Karena gangguan operasional yang disebabkan oleh serangan ransomware, sebuah rumah sakit di Jerman tidak dapat menerima pasien yang menderita komplikasi COVID-19. Sehingga harus dialihkan ke rumah sakit lain, pasien akhirnya tidak selamat.

“Tidak peduli wilayahnya, tidak peduli industrinya. Serangan seperti yang terjadi di Jerman mewakili gelombang kejahatan dunia maya baru atau demam emas, jika Anda mau. Dengan geng ransomware berada di garis depan. Situasinya benar-benar mengerikan. tidak pernah lebih buruk dari ini,” kata Ondrej Kubovic, spesialis Keamanan siber ESET, mengatakan selama konferensi ESET World 2021 pekan lalu.

Taktik baru

Menurut Kubovic, operasi ransomware meningkat karena perubahan taktik, yaitu penggunaan pemerasan ganda atau doxing. Mereka menyusup masuk ke dalam sistem, mencuri data sensitif, dan mengganggu operasi harian korban.

Korban dipaksa untuk membayar uang untuk data curian dan kunci digital apabila ingin perusahaan mereka beroperasi normal lagi. Untuk memperoleh hasil maksimal, penjahat menargetkan bisnis yang memiliki data sensitif dan tidak dapat menghentikan operasi.

Teknik doxing diprakarsai oleh geng ransomware Maze yang sekarang sudah shutdown, mereka memperkenalkan teknik ini pada akhir 2019. Namun, pesaing mereka menyadari potensinya, geng penjahat siber seperti Sodinobiki, Abaddon, Cl0p, DoppelPaymer, dan lainnya dengan cepat mengadopsi teknik tersebut.

“Geng Ransomware menjadi jauh lebih fokus dan lebih ditargetkan, mencari korban di hampir setiap industri yang mungkin menunjukkan kerentanan sekecil apa pun, termasuk militer, administrasi publik dan tentu saja rumah sakit dan layanan darurat. Dan jika penyusupan awal berhasil, mereka akan memanfaatkannya sebaik mungkin,” papar Kubovic.

Seperti korban mereka, misalnya Colonial Pipeline, yang merupakan pemasok energi yang penting punya kemungkinan besar untuk membayar tuntutan tebusan yang besar karena jutaan orang bergantung pada perusahaan tersebut untuk beroperasi terus menerus.

Menurut Kubovic, begitu aktor ancaman berhasil memasuki sistem korban mereka, imajinasi tentang bagaimana memaksa mereka untuk membayar menjadi liar. Geng penjahat siber juga membajak sistem printer internal untuk memungkinkan setiap anggota organisasi yang terhubung untuk melihat situasi perusahaan.

Jika itu tidak cukup, banjir email dikirim ke klien korban, mengancam untuk mengungkapkan data sensitif yang dimiliki pelaku kepada mereka. Tujuannya adalah untuk mendorong klien untuk memberikan tekanan tambahan pada korban untuk membayar.

Incar RDP

Pandemi global yang memaksa miliaran orang untuk bekerja dari rumah, terhubung dari jarak jauh ke sistem yang tidak pernah ditujukan untuk diakses dari luar lokasi.

Perubahan ini membuat layanan Microsoft yang disebut Remote Desktop Protocol atau RDP, menjadi target terbesar pada tahun 2020. Utilitas kecil yang dibangun ke dalam sistem operasi Windows ini memungkinkan pengguna untuk mengakses mesin mereka dari jarak jauh hanya dengan nama pengguna dan kata sandi mereka.

Upaya untuk mengkompromikan koneksi RDP begitu banyak sehingga ESET telah memblokir lebih dari 56 miliar tebakan kata sandi RDP berbahaya, atau 56.000 per mesin unik, sejak Januari 2020. Dibandingkan dengan tahun-tahun sebelumnya, itu berarti upaya pelanggaran meningkat 700%.

Pendapatan dari peningkatan aktivitas sangat besar tahun lalu membuat geng kriminal Sodinokibi menyombongkan pendapatan mereka mencapai $100 juta pada tahun 2020. Tapi jika dilihat dari jumlah keuntungan yang diambil dari afiliasi sebesar 20-30% yang berasal dari tebusan para korban, jumlah sebenarnya dari uang yang dicuri kemungkinan besar beberapa kali lebih besar.

Group-IB, sebuah perusahaan intelijen ancaman dunia maya, memperkirakan bahwa permintaan tebusan rata-rata adalah $170.000 dalam 2020. Namun, setidaknya sudah ada dua tuntutan tebusan yang mencapai $50 juta pada tahun 2021.

Data Badan Keamanan Siber Uni Eropa (ENISA) menunjukkan bahwa kelompok kriminal menghasilkan sekitar €7 miliar pada tahun 2018. Kubovic mengklaim bahwa sangat mungkin bahwa pada tahun 2020 para penjahat akan mendapatkan lebih dari €10 miliar, dan tahun 2021 bisa jadi akan lebih besar lagi. Itulah mengapa situasi saat ini bisa disebut sebagai demam emas ransomware.