Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Pemerasan Ganda dan Situs Kebocoran Data
  • Edukasi
  • Ransomware
  • Sektor Personal

Pemerasan Ganda dan Situs Kebocoran Data

2 min read

Credit image: Pixabay

Ransomware selalu menjadi musuh menakutkan di dunia maya sampai saat ini, dengan terus menerus mengubah-ubah teknik serangan, trik kamuflase sampai serangan ganda yang marak belakangan ini, hagemoni ransomware sebagai momok nomor satu tak terbantahkan.

Ulah dalang di balik ransomware telah merugikan banyak pihak di dunia usaha, sejak 2019, geng ransomware telah membocorkan data yang dicuri untuk 2.103 perusahaan di situs kebocoran data dark web.

Ketika operasi ransomware modern dimulai pada 2013, tujuan pelaku adalah mengenkripsi sebanyak mungkin perusahaan dan kemudian meminta pembayaran tebusan untuk decryptor. Dan sejak awal tahun 2020, operasi ransomware mulai melakukan taktik baru yang disebut pemerasan ganda.

Pemerasan Ganda

Serangan ransomware pemerasan ganda meledak pada tahun 2020, Taktik ini melibatkan pelaku ancaman yang mencuri data dari perusahaan selain mengenkripsi file. Artinya, selain menuntut tebusan untuk mendekripsi data, pelaku nantinya dapat mengancam akan membocorkan informasi yang dicuri jika pembayaran tambahan tidak dilakukan.

Para peneliti mengamati bahwa pada akhir tahun 2020, 15 keluarga ransomware berbeda telah menggunakan pendekatan pemerasan ganda ini, dibandingkan dengan hanya satu pada tahun 2019. Selain itu, ditemukan bahwa hampir 40% keluarga ransomware yang ditemukan tahun lalu menggunakan metode ransomware ini.

Trik pemerasan ganda ini adalah cara untuk mendapatkan keuntungan dua klai lipat dari korban yang sama. Karena antara ancaman tidak memulihkan file terenkripsi mereka dan kekhawatiran tambahan tentang pelanggaran data, denda pemerintah, dan tuntutan hukum, pelaku ancaman berasumsi bahwa dengan cara ini akan memaksa korban untuk membayar uang tebusan, atau dampak yang lebih buruk akan menimpa.

Namun, janji tinggallah janji, dibayar ataupun tidak dibayar pada kenyataannya data yang dienkripsi dan dicuri dari perusahaan-perusahaan yang pernah dikuasai oleh ransomware tetap dibocorkan dan dijual bebas di dark web.

Pembocoran Data

Hasil dari melacak situs kebocoran data diketahui bahwa tiga puluh empat geng ransomware telah membocorkan data untuk 2.103 organisasi.

Dari tiga puluh empat operasi ini, lima operasi aktif teratas adalah Conti (338 kebocoran), Sodinokibi/REvil (222 kebocoran), DoppelPaymer (200 kebocoran), Avaddon (123 kebocoran), dan Pysa (103 kebocoran).

Tiga grup yang tidak lagi aktif dan memiliki lebih banyak kebocoran daripada beberapa yang ada di lima besar adalah Maze (266 kebocoran) dan Egregor (206 kebocoran).

Beberapa geng ransomware yang terdaftar tidak lagi beroperasi, seperti NetWalker, Sekhmet, Egregor, Maze, Team Snatch, atau diganti namanya menjadi nama baru, seperti NEMTY dan AKO.

Industri pemerasan data telah menjadi penghasil uang yang signifikan bagi geng ransomware, bahwa para korban lebih khawatir tentang kebocoran data mereka daripada kehilangan file terenkripsi.

Perusahaan dengan pencadangan data yang baik dan memiliki prosedur pemulihan yang efektif dan efisien, berada dalam posisi yang kuat untuk pulih dari serangan ransomware tanpa harus membayar. Namun, mengelola potensi kebocoran data merupakan tantangan yang sangat berbeda, terutama bagi perusahaan yang memiliki informasi rahasia.

Pengembang ransomware, saat ini dan di masa depan, kemungkinan akan lebih berani untuk mencoba hal-hal baru dan memanfaatkan kerentanan lebih cepat, seperti yang kita lihat bersama dengan apa yang terjadi pada kerentanan MS Exchange belum lama ini.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare Double Extortion ESET Mengenal Doxing Pemerasan Ganda Ransomware Prosperita Situs Kebocoran Data Trik Baru Ransomware

Continue Reading

Previous: Mengapa Bisnis Butuh Keamanan Email yang Lebih Baik di 2021
Next: Mendeteksi Email Phising

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.