Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Demam Emas Ransomware
  • Ransomware
  • Sektor Bisnis

Demam Emas Ransomware

3 min read

Credit image: Pixabay

Ransomware bukanlah fenomena baru, namun 2020 menjadi saksi pemerasan digital bermutasi yang berdampak pada semua orang dan bahkan memiliki kapasitas untuk merenggut nyawa manusia.

Hanya dalam enam bulan di tahun 2021, sistem kesehatan Irlandia dan Selandia Baru, bersama dengan rumah sakit di Jerman, ditahan di bawah todongan senjata digital, menghadapi tuntutan untuk membayar atas data yang dicuri.

Karena gangguan operasional yang disebabkan oleh serangan ransomware, sebuah rumah sakit di Jerman tidak dapat menerima pasien yang menderita komplikasi COVID-19. Sehingga harus dialihkan ke rumah sakit lain, pasien akhirnya tidak selamat.

“Tidak peduli wilayahnya, tidak peduli industrinya. Serangan seperti yang terjadi di Jerman mewakili gelombang kejahatan dunia maya baru atau demam emas, jika Anda mau. Dengan geng ransomware berada di garis depan. Situasinya benar-benar mengerikan. tidak pernah lebih buruk dari ini,” kata Ondrej Kubovic, spesialis Keamanan siber ESET, mengatakan selama konferensi ESET World 2021 pekan lalu.

Taktik baru

Menurut Kubovic, operasi ransomware meningkat karena perubahan taktik, yaitu penggunaan pemerasan ganda atau doxing. Mereka menyusup masuk ke dalam sistem, mencuri data sensitif, dan mengganggu operasi harian korban.

Korban dipaksa untuk membayar uang untuk data curian dan kunci digital apabila ingin perusahaan mereka beroperasi normal lagi. Untuk memperoleh hasil maksimal, penjahat menargetkan bisnis yang memiliki data sensitif dan tidak dapat menghentikan operasi.

Teknik doxing diprakarsai oleh geng ransomware Maze yang sekarang sudah shutdown, mereka memperkenalkan teknik ini pada akhir 2019. Namun, pesaing mereka menyadari potensinya, geng penjahat siber seperti Sodinobiki, Abaddon, Cl0p, DoppelPaymer, dan lainnya dengan cepat mengadopsi teknik tersebut.

“Geng Ransomware menjadi jauh lebih fokus dan lebih ditargetkan, mencari korban di hampir setiap industri yang mungkin menunjukkan kerentanan sekecil apa pun, termasuk militer, administrasi publik dan tentu saja rumah sakit dan layanan darurat. Dan jika penyusupan awal berhasil, mereka akan memanfaatkannya sebaik mungkin,” papar Kubovic.

Seperti korban mereka, misalnya Colonial Pipeline, yang merupakan pemasok energi yang penting punya kemungkinan besar untuk membayar tuntutan tebusan yang besar karena jutaan orang bergantung pada perusahaan tersebut untuk beroperasi terus menerus.

Menurut Kubovic, begitu aktor ancaman berhasil memasuki sistem korban mereka, imajinasi tentang bagaimana memaksa mereka untuk membayar menjadi liar. Geng penjahat siber juga membajak sistem printer internal untuk memungkinkan setiap anggota organisasi yang terhubung untuk melihat situasi perusahaan.

Jika itu tidak cukup, banjir email dikirim ke klien korban, mengancam untuk mengungkapkan data sensitif yang dimiliki pelaku kepada mereka. Tujuannya adalah untuk mendorong klien untuk memberikan tekanan tambahan pada korban untuk membayar.

Incar RDP

Pandemi global yang memaksa miliaran orang untuk bekerja dari rumah, terhubung dari jarak jauh ke sistem yang tidak pernah ditujukan untuk diakses dari luar lokasi.

Perubahan ini membuat layanan Microsoft yang disebut Remote Desktop Protocol atau RDP, menjadi target terbesar pada tahun 2020. Utilitas kecil yang dibangun ke dalam sistem operasi Windows ini memungkinkan pengguna untuk mengakses mesin mereka dari jarak jauh hanya dengan nama pengguna dan kata sandi mereka.

Upaya untuk mengkompromikan koneksi RDP begitu banyak sehingga ESET telah memblokir lebih dari 56 miliar tebakan kata sandi RDP berbahaya, atau 56.000 per mesin unik, sejak Januari 2020. Dibandingkan dengan tahun-tahun sebelumnya, itu berarti upaya pelanggaran meningkat 700%.

Pendapatan dari peningkatan aktivitas sangat besar tahun lalu membuat geng kriminal Sodinokibi menyombongkan pendapatan mereka mencapai $100 juta pada tahun 2020. Tapi jika dilihat dari jumlah keuntungan yang diambil dari afiliasi sebesar 20-30% yang berasal dari tebusan para korban, jumlah sebenarnya dari uang yang dicuri kemungkinan besar beberapa kali lebih besar.

Group-IB, sebuah perusahaan intelijen ancaman dunia maya, memperkirakan bahwa permintaan tebusan rata-rata adalah $170.000 dalam 2020. Namun, setidaknya sudah ada dua tuntutan tebusan yang mencapai $50 juta pada tahun 2021.

Data Badan Keamanan Siber Uni Eropa (ENISA) menunjukkan bahwa kelompok kriminal menghasilkan sekitar €7 miliar pada tahun 2018. Kubovic mengklaim bahwa sangat mungkin bahwa pada tahun 2020 para penjahat akan mendapatkan lebih dari €10 miliar, dan tahun 2021 bisa jadi akan lebih besar lagi. Itulah mengapa situasi saat ini bisa disebut sebagai demam emas ransomware.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare Demam Emas Ransomware Doxing Edukasi Siber ESET Pemerasan ganda Prosperita Taktik Baru ransomware

Continue Reading

Previous: Kesadaran Keamanan Generasi Z & Baby Boomers Tidak Impresif
Next: Cara Menggunakan Fitur Privacy Windows 11

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Recent Posts

  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.