IBM: Geng Ransomware Sodinokibi/REvil Paling Agresif Sepanjang 2020

Cyberthreat.id – International Business Machine (IBM), perusahaan perangkat keras dan lunak komputer asal Amerika Serikat, merilis Indeks Intelijen Ancaman X-Force 2021.

Ransomware menjadi serangan siber yang terlihat agresif sepanjang tahun lalu. IBM menyebut geng Sodinokibi alias REvil adalah penyerang ransomware yang paling umum diamati pada 2020.

IBM menyebut tahun lalu sebagai “tahun cemerlang” bagi Sodinokibi karena diperkirakan geng tersebut mendulang pendapatan sekitar US$ 123 juta dari sekitar dua pertiga korbannya yang membayar uang tebusan.

Menurut laporan tersebut, serangan ransomware tahun lalu lebih banyak dibandingkan pada 2019—hampir 60 persen serangan ransomware yang ditangani peneliti IBM Security X-Force menggunakan strategi pemerasan ganda.

Pemerasan ganda tersebut berupa: peretas mengenkripsi, mencuri, dan kemudian mengancam membocorkan data di situs web jika tebusan tidak dibayarkan, demikian dalam siaran persnya yang diterima Cyberthreat.id, Jumat (26 Februari 2021). 

Menanggapi serangan ransomware yang lebih agresif ini, X-Force merekomendasikan agar organisasi membatasi akses ke data sensitif dan melindungi akun yang memiliki hak istimewa dengan manajemen akses istimewa (PAM) dan manajemen identitas dan akses (IAM).

Selain, geng ransomware Sodinokibi, peneliti juga menyoroti berbagai kelompok ancaman seperti APT28, APT29, dan Carbanak yang beralih memanfaatkan malware sumber terbuka (open-source).

Ini menunjukkan bahwa tren ini akan menjadi akselerator untuk lebih banyak serangan cloud di tahun mendatang, tulis IBM.

Sektor kesehatan diincar

Sepanjang 2020, peneliti IBM Security X-Force mengamati operasi hacker secara global mengalihkan serangan ke organisasi yang terkait dengan penanganan Covid-19, seperti rumah sakit, produsen obat, dan farmasi, serta perusahaan energi yang menggerakkan rantai pasokan Covid-19. 

Riset mereka menunjukkan serangan siber pada organisasi kesehatan, manufaktur, dan energi meningkat dua kali lipat dari tahun sebelumnya.  Sektor manufaktur dan energi adalah industri yang masuk empat besar target serangan setelah sektor keuangan dan asuransi.

Temuan X-Force Threat Intelligence Index didasarkan pada wawasan dan pengamatan dari pemantauan lebih dari 150 miliar peristiwa keamanan per hari di lebih dari 130 negara, demikian dalam siaran persnya yang diterima Cyberthreat.id, Jumat (26 Februari 2021). 

Selain itu, data dikumpulkan dan dianalisis dari berbagai sumber dalam IBM, termasuk IBM Security X-Force Threat Intelligence and Incident Response, X-Force Red, IBM Managed Security Services, dan data yang disediakan oleh Quad9 dan Intezer—keduanya berkontribusi pada Laporan 2021. 

Beberapa sorotan utama dalam laporan itu, di antaranya: 

• Malware Linux. Intezer menemukan terjadi peningkatan 40 persen dalam penggunaan malware untuk Linux selama setahun terakhir.
• Penipuan daring berkedok merek terkenal. Selama kerja jarak jauh di tahun pandemi, peretas memanfaatkan kepopuleran layanan seperti Google, Dropbox, dan Microsoft, atau merek situs web belanja online seperti Amazon dan PayPal. YouTube dan Facebook juga menduduki puncak daftar layanan yang dimanfaatkan peretas.
• Serangan ransomware. Ransomware adalah penyebab dari hampir satu dari empat serangan yang direspons X-Force pada tahun lalu dengan serangan yang berkembang secara agresif dan menyertakan taktik pemerasan ganda. 
• Menargetkan cloud. Laporan IBM juga menunjukkan bahwa penyerang mengeksploitasi lingkungan cloud. Oleh karenanya, bisnis juga harus menjadikan komputasi rahasia sebagai komponen inti dari infrastruktur keamanan mereka untuk membantu melindungi data paling sensitif mereka dengan mengenkripsi data yang digunakan, IBM menyarankan.

Penipuan berkedok merek terkenal

Salah satu yang disoroti IBM terkait penipuan daring yang berkedok merek terkenal adalah Adidas, terutama model Yeezy dan Superstar. Yeezy merupakan salah satu sepatu kets terlaris untuk raksasa manufaktur pakaian olahraga itu.

Modus yang dilakukan penjahat siber yaitu membuat situs web yang meniru milik situs web belanja resmi. Mereka kemudian menawarkan sepatu kets Adidas.

Setelah pengguna mengunjungi domain yang tampak sah ini, mereka akan berusaha  menjebak pengguna menyelesaikan transasksi online. Di sinilah, penjahat siber mencuri informasi keuangan pengguna, mengambil kredensial pengguna, atau menginfeksi perangkat korban dengan malware.[]