Amerika Tegaskan Prioritaskan Perangi Geng Ransomware
Alejandro Mayorkas | Twitter
Cyberthreat.id - Sekretaris Departemen Keamanan Dalam Negeri (DHS) Alejandro Mayorkas mengatakan pada hari Rabu bahwa pihaknya akan menjadikan penanganan ransomware sebagai prioritas utama, menyusulnya meningkatnya ancaman perangkat lunak jahat yang mengunci data dan meminta uang tebusan.
Serangan ransomware terus meningkat ke puncak agenda keamanan siber Amerika karena para penjahat di baliknya menjadi semakin kaya.
Seperti diberitakan Reuters pada Kamis (1 April 2021), saat berbicara melalui webcast, Mayorkas mengatakan bahwa ransomware adalah "jenis aktivitas dunia maya berbahaya yang sangat mengerikan" dan mencantumkannya sebagai prioritas pertama dari beberapa prioritas utama yang akan ditangani departemennya di bidang dunia maya.
Banyak operator ransomware bekerja di luar yurisdiksi Amerika yang pemerintahnya bersikap lemah terhadap kejahatan dunia maya, dan Mayorkas mengatakan dia akan berusaha untuk meminta pertanggungjawaban "pemerintah yang tidak menggunakan sepenuhnya otoritas mereka untuk menghentikan pelakunya."
Mayorkas mengatakan pemerintah Amerika akan berusaha mengganggu tidak hanya mereka yang meluncurkan operasi ransomware tetapi juga "pasar yang mendukungnya."
Mayorkas tidak mengatakannya secara eksplisit, tetapi seorang pejabat Departemen Keamanan Dalam Negeri mengatakan rujukannya adalah ke forum bawah tanah yang membantu penjahat dunia maya menggencarkan serangan jahat mereka.
Sebelumnya dalam pidatonya, Mayorkas menguraikan peran ambisius untuk Cybersecurity and Infrastructure Security Agency (CISA), yang merupakan sayap siber Departemen Keamanan Dalam Negeri. Dia mengatakan bahwa badan tersebut akan "mendukung" pertahanan digital pemerintah AS dan berfungsi sebagai "lawan bicara terpercaya" antara eksekutif bisnis dan pegawai negeri.
“Jelas posisi terbaiknya adalah menjadi ujung tombak dan pintu depan keterlibatan pemerintah AS dengan industri keamanan siber,” katanya.
Ilustrasi permintaan pembayaran uang tebusan dari geng ransomware menggunakan bitcoin
Temuan Perusahaan Keamanan Siber Terkait Operasi Ransomware
Catatan Cyberthreat.id, salah satu geng ransomware yang mengumpulkan pendapatan terbesar pada 2020 adalah REvil alias Sodinokibi. Pada 2020, geng hacker itu mengklaim telah mengantongi US$ 100 juta atau sekitar Rp1,5 triliun. (Lihat: REvil/Sodinokibi, Geng Hacker Ransomware Berpenghasilan Rp 1,5 Triliun Sepanjang 2020)
Ransomware merupakan turunan dari malware yang bekerja dengan mengenkripsi atau menyandera data yang ada di perangkat. Peretas selanjutnya meminta uang tebusan kepada korban. Jika uang tebusan tak dibayar, data yang dicuri akan dijual di forum darkweb.
Akhir Februari lalu, produsen komputer asal Amerika IBM dalam laporan Indeks Intelijen Ancaman X-Force 2021 mencatat bahwa geng Sodinokibi alias REvil sebagai ransomware paling aktif selama 2020. IBM menyebut tahun lalu sebagai "tahun cemerlang" bagi Sodinokibi karena diperkirakan mendulang pendapatan sekitar US$ 123 juta dari dua pertiga korbannya yang membayar uang tebusan. (Lihat: IBM: Geng Ransomware Sodinokibi/REvil Paling Agresif Sepanjang 2020).
Ada pun perusahaan keamanan siber asal Singapura, Group-IB, dalam laporan Ransomware Uncovered 2020 - 2021 mencatat bahwa serangan ransoware melonjak hingga 150 persen pada 2020 dengan jumlah permintaan tebusan yang berlipat ganda.
Group IB menemukan bahwa permintaan tebusan rata-rata mencapai US$ 170.000 pada 2020. Tetapi untuk kelompok seperti Maze, DoppelPaymer, dan RagnarLocker rata-rata antara US$ 1 juta hingga US$ 2 juta. Perbedaan dari sisi jumlah permintaan uang tebusan itu disesuaikan dengan kemampuan target yang diserang. Biasanya, ransomware canggih mengintai perusahaan dan pribadi yang cukup kaya untuk membayar dalam jumlah besar karena menghindari sistemnya berhenti beroperasi. (Lihat: Group-IB: Serangan Ransomware Meningkat 150 Persen pada 2020).
Sementara analisis dari Chainalysis yang dirilis pada akhir Januari lalu menyebutkan kelompok penjahat siber di balik serangan ransomware menghasilkan setidaknya US$ 350juta (setara Rp4,9 triliun dari uang tebusan yang dibayarkan oleh perusahaan atau instansi pemerintah yang menjadi korban serangan sepanjang 2020.
Chainalysis melacak transaksi ke alamat blockchain yang terkait dengan serangan ransomware. Seperti diketahui, umumnya geng ransomware meminta pembayaran dalam bentuk bitcoin untuk menghindari pelacakan identitas. Transaksi lewat bitcoin memang bisa ditelusuri ke situs pencatat transaksi di Blockchain.com. Namun catatan itu hanya menampilkan alamat dompet hingga saldo yang tersimpan. Catatan ini terbuka dan tersedia untuk dilihat bagi semua orang namun data identitas pihak yang melakukan transaksi tidak dapat dilihat.
Meskipun Chainalysis memiliki salah satu set data terlengkap tentang kejahatan dunia maya terkait mata uang kripto, perusahaan mengatakan angka itu adalah batas bawah dari total jumlah sebenarnya yang dibayarkan. Sebab, tidak semua korban mengungkapkan serangan ransomware yang dialami dan berapa yang dibayarkan.
Penelusuran Chainalysis menemukan, jumlahnya naik 311 persen alias lebih dari tiga kali lipat dibanding tahun 2019. Salah satu faktornya karena munculnya geng ransomware baru yang meminta uang tebusan dalam jumlah besar sebagai kompensasi untuk memulihkan sistem yang diserang.
Di antara penerima pendapatan tertinggi tahun lalu, dalam catatan Chainalysis, ada grup seperti Ryuk, Maze (sekarang sudah tidak berfungsi), Doppelpaymer, Netwalker, Conti, dan REvil (alias Sodinokibi). (Lihat: Melonjak Tiga Kali Lipat, Geng Ransomware Raup Hampir Rp5 Triliun pada 2020). []
