Pemerasan Ganda dan Situs Kebocoran Data

Ransomware selalu menjadi musuh menakutkan di dunia maya sampai saat ini, dengan terus menerus mengubah-ubah teknik serangan, trik kamuflase sampai serangan ganda yang marak belakangan ini, hagemoni ransomware sebagai momok nomor satu tak terbantahkan.

Ulah dalang di balik ransomware telah merugikan banyak pihak di dunia usaha, sejak 2019, geng ransomware telah membocorkan data yang dicuri untuk 2.103 perusahaan di situs kebocoran data dark web.

Ketika operasi ransomware modern dimulai pada 2013, tujuan pelaku adalah mengenkripsi sebanyak mungkin perusahaan dan kemudian meminta pembayaran tebusan untuk decryptor. Dan sejak awal tahun 2020, operasi ransomware mulai melakukan taktik baru yang disebut pemerasan ganda.

Pemerasan ganda

Serangan ransomware pemerasan ganda meledak pada tahun 2020, Taktik ini melibatkan pelaku ancaman yang mencuri data dari perusahaan selain mengenkripsi file. Artinya, selain menuntut tebusan untuk mendekripsi data, pelaku nantinya dapat mengancam akan membocorkan informasi yang dicuri jika pembayaran tambahan tidak dilakukan.

Para peneliti mengamati bahwa pada akhir tahun 2020, 15 keluarga ransomware berbeda telah menggunakan pendekatan pemerasan ganda ini, dibandingkan dengan hanya satu pada tahun 2019. Selain itu, ditemukan bahwa hampir 40% keluarga ransomware yang ditemukan tahun lalu menggunakan metode ransomware ini.

Trik pemerasan ganda ini adalah cara untuk mendapatkan keuntungan dua klai lipat dari korban yang sama. Karena antara ancaman tidak memulihkan file terenkripsi mereka dan kekhawatiran tambahan tentang pelanggaran data, denda pemerintah, dan tuntutan hukum, pelaku ancaman berasumsi bahwa dengan cara ini akan memaksa korban untuk membayar uang tebusan, atau dampak yang lebih buruk akan menimpa.

Namun, janji tinggallah janji, dibayar ataupun tidak dibayar pada kenyataannya data yang dienkripsi dan dicuri dari perusahaan-perusahaan yang pernah dikuasai oleh ransomware tetap dibocorkan dan dijual bebas di dark web.

Pembocoran data

Hasil dari melacak situs kebocoran data diketahui bahwa tiga puluh empat geng ransomware telah membocorkan data untuk 2.103 organisasi.

Dari tiga puluh empat operasi ini, lima operasi aktif teratas adalah Conti (338 kebocoran), Sodinokibi/REvil (222 kebocoran), DoppelPaymer (200 kebocoran), Avaddon (123 kebocoran), dan Pysa (103 kebocoran).

Tiga grup yang tidak lagi aktif dan memiliki lebih banyak kebocoran daripada beberapa yang ada di lima besar adalah Maze (266 kebocoran) dan Egregor (206 kebocoran).

Beberapa geng ransomware yang terdaftar tidak lagi beroperasi, seperti NetWalker, Sekhmet, Egregor, Maze, Team Snatch, atau diganti namanya menjadi nama baru, seperti NEMTY dan AKO.

Industri pemerasan data telah menjadi penghasil uang yang signifikan bagi geng ransomware, bahwa para korban lebih khawatir tentang kebocoran data mereka daripada kehilangan file terenkripsi.

Perusahaan dengan pencadangan data yang baik dan memiliki prosedur pemulihan yang efektif dan efisien, berada dalam posisi yang kuat untuk pulih dari serangan ransomware tanpa harus membayar. Namun, mengelola potensi kebocoran data merupakan tantangan yang sangat berbeda, terutama bagi perusahaan yang memiliki informasi rahasia.

Pengembang ransomware, saat ini dan di masa depan, kemungkinan akan lebih berani untuk mencoba hal-hal baru dan memanfaatkan kerentanan lebih cepat, seperti yang kita lihat bersama dengan apa yang terjadi pada kerentanan MS Exchange belum lama ini.