Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Pemerasan Ganda dan Situs Kebocoran Data
  • Edukasi
  • Ransomware
  • Sektor Personal

Pemerasan Ganda dan Situs Kebocoran Data

2 min read

Credit image: Pixabay

Ransomware selalu menjadi musuh menakutkan di dunia maya sampai saat ini, dengan terus menerus mengubah-ubah teknik serangan, trik kamuflase sampai serangan ganda yang marak belakangan ini, hagemoni ransomware sebagai momok nomor satu tak terbantahkan.

Ulah dalang di balik ransomware telah merugikan banyak pihak di dunia usaha, sejak 2019, geng ransomware telah membocorkan data yang dicuri untuk 2.103 perusahaan di situs kebocoran data dark web.

Ketika operasi ransomware modern dimulai pada 2013, tujuan pelaku adalah mengenkripsi sebanyak mungkin perusahaan dan kemudian meminta pembayaran tebusan untuk decryptor. Dan sejak awal tahun 2020, operasi ransomware mulai melakukan taktik baru yang disebut pemerasan ganda.

Pemerasan Ganda

Serangan ransomware pemerasan ganda meledak pada tahun 2020, Taktik ini melibatkan pelaku ancaman yang mencuri data dari perusahaan selain mengenkripsi file. Artinya, selain menuntut tebusan untuk mendekripsi data, pelaku nantinya dapat mengancam akan membocorkan informasi yang dicuri jika pembayaran tambahan tidak dilakukan.

Para peneliti mengamati bahwa pada akhir tahun 2020, 15 keluarga ransomware berbeda telah menggunakan pendekatan pemerasan ganda ini, dibandingkan dengan hanya satu pada tahun 2019. Selain itu, ditemukan bahwa hampir 40% keluarga ransomware yang ditemukan tahun lalu menggunakan metode ransomware ini.

Trik pemerasan ganda ini adalah cara untuk mendapatkan keuntungan dua klai lipat dari korban yang sama. Karena antara ancaman tidak memulihkan file terenkripsi mereka dan kekhawatiran tambahan tentang pelanggaran data, denda pemerintah, dan tuntutan hukum, pelaku ancaman berasumsi bahwa dengan cara ini akan memaksa korban untuk membayar uang tebusan, atau dampak yang lebih buruk akan menimpa.

Namun, janji tinggallah janji, dibayar ataupun tidak dibayar pada kenyataannya data yang dienkripsi dan dicuri dari perusahaan-perusahaan yang pernah dikuasai oleh ransomware tetap dibocorkan dan dijual bebas di dark web.

Pembocoran Data

Hasil dari melacak situs kebocoran data diketahui bahwa tiga puluh empat geng ransomware telah membocorkan data untuk 2.103 organisasi.

Dari tiga puluh empat operasi ini, lima operasi aktif teratas adalah Conti (338 kebocoran), Sodinokibi/REvil (222 kebocoran), DoppelPaymer (200 kebocoran), Avaddon (123 kebocoran), dan Pysa (103 kebocoran).

Tiga grup yang tidak lagi aktif dan memiliki lebih banyak kebocoran daripada beberapa yang ada di lima besar adalah Maze (266 kebocoran) dan Egregor (206 kebocoran).

Beberapa geng ransomware yang terdaftar tidak lagi beroperasi, seperti NetWalker, Sekhmet, Egregor, Maze, Team Snatch, atau diganti namanya menjadi nama baru, seperti NEMTY dan AKO.

Industri pemerasan data telah menjadi penghasil uang yang signifikan bagi geng ransomware, bahwa para korban lebih khawatir tentang kebocoran data mereka daripada kehilangan file terenkripsi.

Perusahaan dengan pencadangan data yang baik dan memiliki prosedur pemulihan yang efektif dan efisien, berada dalam posisi yang kuat untuk pulih dari serangan ransomware tanpa harus membayar. Namun, mengelola potensi kebocoran data merupakan tantangan yang sangat berbeda, terutama bagi perusahaan yang memiliki informasi rahasia.

Pengembang ransomware, saat ini dan di masa depan, kemungkinan akan lebih berani untuk mencoba hal-hal baru dan memanfaatkan kerentanan lebih cepat, seperti yang kita lihat bersama dengan apa yang terjadi pada kerentanan MS Exchange belum lama ini.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare Double Extortion ESET Mengenal Doxing Pemerasan Ganda Ransomware Prosperita Situs Kebocoran Data Trik Baru Ransomware

Continue Reading

Previous: Mengapa Bisnis Butuh Keamanan Email yang Lebih Baik di 2021
Next: Mendeteksi Email Phising

Related Stories

Trik Phising Baru Blob URL Trik Phising Baru Blob URL
3 min read
  • Sektor Bisnis
  • Sektor Personal

Trik Phising Baru Blob URL

June 12, 2025
Ponsel Anda Dilacak Pahami Tandanya Apakah Ponsel Anda Dilacak? Ini Tandanya
3 min read
  • Mobile Security
  • Sektor Personal

Ponsel Anda Dilacak Pahami Tandanya

June 11, 2025
Ancaman Senyap yang Mengintai Kendali Sistem Anda (RAT) Ancaman Senyap yang Mengintai Kendali Sistem Anda (RAT)
6 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Senyap yang Mengintai Kendali Sistem Anda (RAT)

June 10, 2025

Recent Posts

  • Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan
  • Phising Cerdik Google Apps Script
  • Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis
  • Terbongkar! Pelaku Malware Danabot Terungkap Akibat Kesalahan Fatal
  • Trik Phising Baru Blob URL
  • Lebih dari 84.000 Server Email Roundcube Berisiko Diserang
  • BladedFeline Mata-mata dalam Jaringan Kita
  • Ponsel Anda Dilacak Pahami Tandanya
  • ClickFix Memanfaatkan Perilaku Manusia
  • Ancaman Senyap yang Mengintai Kendali Sistem Anda (RAT)

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan
3 min read
  • Teknologi

Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan

June 13, 2025
Phising Cerdik Google Apps Script
3 min read
  • Teknologi

Phising Cerdik Google Apps Script

June 13, 2025
Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis
3 min read
  • Teknologi

Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis

June 13, 2025
Terbongkar! Pelaku Malware Danabot Terungkap Akibat Kesalahan Fatal Memahami anatomi serangan siber metode para pelaku kejahatan
3 min read
  • Teknologi

Terbongkar! Pelaku Malware Danabot Terungkap Akibat Kesalahan Fatal

June 12, 2025

Copyright © All rights reserved. | DarkNews by AF themes.