Dua Metode Baru Serangan Ransomware

Penyebaran malware hanyalah satu sisi dari kejahatan siber. Tapi di balik itu, tindak kejahatan semacam ini belakangan diikuti oleh operasi intimidasi yang diatur sedemikian rupa, jauh melampaui batas-batas perusahaan.

Ransomware telah mendominasi lanskap dunia maya pada tahun 2021 karena setiap minggu, lribuan perusahaan menjadi korban pemerasan di seluruh dunia. Sementara ancaman yang selalu ada memaksa bisnis untuk meningkatkan pertahanan mereka terhadap geng pemerasan.

Metode baru

Penjahat dunia maya juga tidak tinggal diam, mereka menggunakan dua metode baru untuk memastikan upaya peretasan berhasil dan menghasilkan.

1. Menghubungi karyawan tertentu dan menawarkan uang dalam jumlah besar agar mereka menjadi kaki tangan mereka.
2. Peretas mengancam karyawan dan membagikan detail pribadi yang telah mereka curi. Tujuannya adalah untuk menakut-nakuti karyawan agar menambah tekanan pada majikan untuk membayar uang tebusan.

Perilaku semacam ini menunjukkan bagaimana ransomware telah bergeser dari serangan teknis murni yang menargetkan sistem dan data menjadi yang juga menargetkan orang.

Cara pertama adalah bagaimana peretas menyakinkan karyawan untuk menjadi insider atau orang dalam bagi mereka, bertugas memudahkan operasi siber dari dalam perusahaan dengan imbalan yang tidak kecil. Kasus semacam ini pernah terjadi dan sangat mungkin praktik ini akan terus berlanjut, berapa banyak orang yang mampu menahan godaan uang besar.

Sedangkan cara kedua merupakan yang paling umum dilakukan peretas untuk menekan korban agar membayar. Jika tidak dilakukan, maka konsekuensinya seluruh data yang diperoleh oleh pelakuakan beredar di dunia bawah tanah sebagai barang yang dijual bebas di forum peretas.

Taktik kedua yang paling sering adalah mengirim email kepada karyawan dan eksekutif senior, mengancam untuk mengungkapkan informasi pribadi mereka kepada publik. Jika itu tidak memaksa korban untuk membayar, pelaku memberitahu mitra bisnis, pelanggan, dan bahkan media korban.

Cara pelaku memberikan tekanan untuk membayar:

• Mencuri data dan mengancam akan mempublikasikan atau melelangnya secara online
• Mengirim email dan menelepon karyawan, termasuk eksekutif senior, mengancam akan mengungkapkan informasi pribadi mereka
• Memberi tahu atau mengancam untuk memberi tahu mitra bisnis, pelanggan, media, dan lainnya tentang pelanggaran dan pemusnahan data
• Membungkam korban dengan memperingatkan mereka untuk tidak menghubungi pihak berwenang
• Merekrut orang dalam untuk membantu mereka menembus jaringan
• Menyetel ulang kata sandi
• Serangan phishing yang menargetkan akun email korban
• Menghapus cadangan online dan salinan volume bayangan
• Mencetak salinan fisik catatan tebusan pada semua perangkat yang terhubung, termasuk terminal titik penjualan
• Meluncurkan serangan DDoS terhadap situs web target

Demam ransomware

Serangan siber terus mengalami peningkatan dalam kecanggihan dan cakupan. 12 bulan terakhir penuh dengan serangan siber besar-besaran, seperti peretasan SolarWinds, serangan terhadap Colonial Pipeline, perusahaan pemrosesan daging JBS, dan perusahaan perangkat lunak Kaseya. Dengan jumlah serangan meningkat daripada paruh pertama tahun 2021 saja.

Ransomware telah memaksa berbagai pihak berwenang untuk mengambil tindakan multilateral terhadap ancaman tersebut. Seperti operasi gabungan dari berbagai stakeholder belum lama ini yang memaksa geng REvil harus offline. Upaya serupa juga pernah dilakukan sebelumnya pada beberapa kelompok penjahat siber yang lain.

Meski demikian, mereka mampu berevolusi atau membentuk kelompok baru. Baru-baru ini, LockBit 2.0 adalah grup ransomware paling aktif dengan 203 korban di Q3 tahun 2021 saja. Penjahat dunia maya mengambil keuntungan dari ketidakpastian yang disebabkan oleh pandemi dan membanjirnya pengguna baru ke saluran digital yang sangat rentan terhadap serangan.