Melonjak Tiga Kali Lipat, Geng Ransomware Raup Hampir Rp5 Triliun pada 2020
Cyberthreat.id - Kelompok penjahat siber di balik serangan ransomware menghasilkan setidaknya US$ 350 juta (setara Rp4,9 triliun) dari uang tebusan yang dibayarkan oleh mereka yang menjadi korbannya sepanjang 2020.
Dilansir ZDnet, angka itu berdasarkan analisis Chainalysis yang dirilis pekan lalu, yang melacak transaksi ke alamat blockchain yang terkait dengan serangan ransomware. Seperti diketahui, umumnya geng ransomware meminta pembayaran dalam bentuk bitcoin untuk menghindari pelacakan. Transaksi lewat bitcoin memang bisa ditelusuri ke situs pencatat transaksi di Blockchain.com.
Namun catatan itu hanya menampilkan alamat dompet hingga saldo yang tersimpan. Catatan ini terbuka dan tersedia untuk dilihat bagi semua orang namun data identitas pihak yang melakukan transaksi tidak dapat dilihat.
Meskipun Chainalysis memiliki salah satu set data terlengkap tentang kejahatan dunia maya terkait mata uang kripto, perusahaan mengatakan angka itu adalah batas bawah dari total jumlah sebenarnya yang dibayarkan. Sebab, tidak semua korban mengungkapkan serangan ransomware yang dialami dan berapa yang dibayarkan.
Menurut temuan Chainalysis, pembayaran ransomware menyumbang 7% dari semua dana yang diterima oleh alamat cryptocurrency "kriminal" pada 2020.
Jumlahnya naik 311% alias lebih dari tiga kali lipat dibandingkan dengan 2019, kata Chainalysis. Salah satu faktornya karena munculnya geng ransomware baru yang meminta uang tebusan dalam jumlah besar sebagai kompensasi untuk memulihkan sistem yang diserang.
Berdasarkan data perusahaan, di antara penerima pendapatan tertinggi tahun lalu, ada grup seperti Ryuk, Maze (sekarang sudah tidak berfungsi), Doppelpaymer, Netwalker, Conti, dan REvil (alias Sodinokibi).
Meski demikian, strain lain seperti Snatch, Defray777 (RansomExx), dan Dharma, juga meraup untung yang diperkirakan berada di kisaran jutaan dolar AS.
Lebih lanjut, Chainalysis mengatakan mereka juga melacak bagaimana penjahat memindahkan pembayaran tebusan melalui blockchain.
Temuan mereka tidak terlalu berbeda dari tahun-tahun sebelumnya. Penjahat biasanya mencuci uangnya melalui layanan "pencampuran Bitcoin" dan kemudian mengirim dana ke portal pertukaran cryptocurrency yang sah dan berisiko tinggi untuk mengubah bitcoin menjadi mata uang dunia nyata.
Tetapi tim Chainalysis juga mengonfirmasi laporan dari Advance Intelligence yang diterbitkan bulan lalu yang menemukan geng ransomware sering menggunakan dana yang sama untuk membayar layanan kejahatan dunia maya lainnya.
Namun, temuan utama dari laporan ini adalah banyak dari operasi kejahatan dunia maya ini, dan tidak hanya ransomware, sering kali menggunakan kembali layanan pencucian uang perantara yang sama.
"Contoh tumpang tindih dalam layanan pencucian uang adalah informasi penting untuk penegakan hukum, karena hal itu menunjukkan bahwa mereka dapat mengganggu aktivitas berbagai jenis - khususnya kemampuan mereka untuk melikuidasi dan membelanjakan cryptocurrency - dengan mengambil satu operasi pencucian uang secara offline," kata tim Chainalysis.
Chainalysis mengatakan lima portal bursa pertukaran uang kripto menampung 82% dari semua dana ransomware pada tahun 2020. Ini bisa menjadi menjadi senjata bagi penegak hukum untuk memberikan tekanan di masa depan untuk mengganggu pendapatan geng ransomware.[]