Berhasil Peras Korban US$1,1 Miliar, Begini Cara Kerja Kelompok Ransomware
21 February 2024 |
15:05 WIB
Kelompok penjahat dunia maya (siber) penyebar ransomware terus meningkat jumlahnya. Modus yang dijalankannya pun makin beragam dan canggih, dengan profil korban yang menjadi targetnya pun semakin luas yang meliputi institusi bisnis dan pemerintahan.
Dari laporan tahunan kesembilan Kaspersky bertajuk Cyber Security Weekend – META, sepanjang 2023, kelompok ransomware bertarget skala global meningkat 30 persen dibandingkan dengan 2022. Sejalan dengan peningkatan ini, jumlah korban serangan yang ditargetkan pun meningkat sebesar 70 persen dalam periode waktu yang sama.
Baca juga: Mengenal LockBit, Ransomware Berbahaya dengan Serangan Bertarget
Uniknya, kelompok ini seperti menjalankan bisnis. Dari laporan Kaspersky itu, disebutkan bahwa kelompok ransomware mempekerjakan penjahat siber sebagai karyawan untuk menjalankan operasi yang luas dan cerdas guna meluncurkan serangan bertarget mereka yang semakin canggih.
Peneliti Keamanan Senior Kaspersky Maher Yamout menerangkan modusnya tidak seperti serangan ransomware pada umumnya yang menargetkan korban secara sesukanya. Kelompok ini menyerang tokoh terkenal, entitas pemerintahan, organisasi terkenal tertentu, atau sekelompok orang dalam sebuah organisasi.
Kaspersky mencatat sekitar 60 kelompok ransomware bertarget ditemukan pada 2023. Adapun pada 2022, jumlahnya sekitar 46 kelompok. “Pakar juga menemukan insiden yang mengindikasikan kolaborasi antara kelompok ransomware bertarget,” tuturnya dikutip Hypeabis.id, Rabu (21/2/2024).
Dalam beberapa kasus, Maher menyebut kelompok yang dikenal memperdagangkan akses mengincar ke dalam jaringan dan sistem perusahaan. Kemudian, mereka menjual titik masuk awal kepada kelompok ransomware tingkat lanjut yang mampu melancarkan serangan yang lebih canggih.
“Karena penjahat siber harus melewati beberapa tahap untuk melancarkan serangan ransomware yang ditargetkan, kolaborasi ini memungkinkan mereka menghemat waktu dan langsung melakukan pengintaian hingga infeksi jaringan,” jelasnya.
Faktanya, pembayaran ransomware secara global ini mencapai nilai yang fantastis, yakni melampaui US$1,1 miliar pada 2023. Maher mengatakan ini merupakan angka tertinggi yang belum pernah terjadi sebelumnya.
Mayoritas kelompok ini bertujuan untuk melakukan pemerasan. Misalnya, jika korban menolak membayar uang tebusan, penjahat siber sering kali mengancam akan mempublikasikan data yang dicuri.
Dalam beberapa kasus, penjahat siber ini juga mengajukan keluhan General Data Protection Regulation (GDPR) atau Securities and Exchange Commission (SEC) di wilayah tertentu terhadap organisasi korban karena telah melanggar undang-undang perlindungan data.
Nah, buat kalian maupun entitas bisnis yang ingin terhindar dari serangan penjahat siber ini, Maher menyebut ada beberapa langkah yang bisa dilakukan.
Pertama, selalu memperbarui semua perangkat dan sistem untuk mencegah penyerang mengeksploitasi kerentanan.
Kedua, menyiapkan cadangan offline yang tidak dapat disalahgunakan oleh penyusup, dan pastikan kalian dapat mengaksesnya dengan cepat dalam keadaan darurat.
Ketiga, menggunakan solusi keamanan titik akhir yang andal yang mendukung pencegahan eksploitasi, deteksi perilaku, dan mesin remediasi yang mampu membatalkan tindakan berbahaya.
Baca juga: Begini Loh 5 Tips Praktis Menangkal Serangan Ransomware
Keempat, pilih perlindungan yang dapat memberikan data mendalam dan wawasan real-time mengenai sejarah, motivasi, dan operasi kelompok ransomware bertarget. Pastikan pihak ketiga ini membantu memblokir ransomware dan mendekripsi file.
Kelima, edukasi karyawan dan pelatihan keamanan siber. Pasalnya, kesalahan manusia merupakan penyebab umum pelanggaran keamanan siber dan dapat menjadi titik akses awal serangan ransomware.
Editor: Fajar Sidik
Dari laporan tahunan kesembilan Kaspersky bertajuk Cyber Security Weekend – META, sepanjang 2023, kelompok ransomware bertarget skala global meningkat 30 persen dibandingkan dengan 2022. Sejalan dengan peningkatan ini, jumlah korban serangan yang ditargetkan pun meningkat sebesar 70 persen dalam periode waktu yang sama.
Baca juga: Mengenal LockBit, Ransomware Berbahaya dengan Serangan Bertarget
Uniknya, kelompok ini seperti menjalankan bisnis. Dari laporan Kaspersky itu, disebutkan bahwa kelompok ransomware mempekerjakan penjahat siber sebagai karyawan untuk menjalankan operasi yang luas dan cerdas guna meluncurkan serangan bertarget mereka yang semakin canggih.
Peneliti Keamanan Senior Kaspersky Maher Yamout menerangkan modusnya tidak seperti serangan ransomware pada umumnya yang menargetkan korban secara sesukanya. Kelompok ini menyerang tokoh terkenal, entitas pemerintahan, organisasi terkenal tertentu, atau sekelompok orang dalam sebuah organisasi.
Kaspersky mencatat sekitar 60 kelompok ransomware bertarget ditemukan pada 2023. Adapun pada 2022, jumlahnya sekitar 46 kelompok. “Pakar juga menemukan insiden yang mengindikasikan kolaborasi antara kelompok ransomware bertarget,” tuturnya dikutip Hypeabis.id, Rabu (21/2/2024).
Dalam beberapa kasus, Maher menyebut kelompok yang dikenal memperdagangkan akses mengincar ke dalam jaringan dan sistem perusahaan. Kemudian, mereka menjual titik masuk awal kepada kelompok ransomware tingkat lanjut yang mampu melancarkan serangan yang lebih canggih.
“Karena penjahat siber harus melewati beberapa tahap untuk melancarkan serangan ransomware yang ditargetkan, kolaborasi ini memungkinkan mereka menghemat waktu dan langsung melakukan pengintaian hingga infeksi jaringan,” jelasnya.
Faktanya, pembayaran ransomware secara global ini mencapai nilai yang fantastis, yakni melampaui US$1,1 miliar pada 2023. Maher mengatakan ini merupakan angka tertinggi yang belum pernah terjadi sebelumnya.
Mayoritas kelompok ini bertujuan untuk melakukan pemerasan. Misalnya, jika korban menolak membayar uang tebusan, penjahat siber sering kali mengancam akan mempublikasikan data yang dicuri.
Dalam beberapa kasus, penjahat siber ini juga mengajukan keluhan General Data Protection Regulation (GDPR) atau Securities and Exchange Commission (SEC) di wilayah tertentu terhadap organisasi korban karena telah melanggar undang-undang perlindungan data.
Nah, buat kalian maupun entitas bisnis yang ingin terhindar dari serangan penjahat siber ini, Maher menyebut ada beberapa langkah yang bisa dilakukan.
1. Update semua perangkat dan sistem
Pertama, selalu memperbarui semua perangkat dan sistem untuk mencegah penyerang mengeksploitasi kerentanan.
2. Buat pencadangan data secara offline
Kedua, menyiapkan cadangan offline yang tidak dapat disalahgunakan oleh penyusup, dan pastikan kalian dapat mengaksesnya dengan cepat dalam keadaan darurat.
3. Adopsi sistem keamanan yang andal
Ketiga, menggunakan solusi keamanan titik akhir yang andal yang mendukung pencegahan eksploitasi, deteksi perilaku, dan mesin remediasi yang mampu membatalkan tindakan berbahaya. Baca juga: Begini Loh 5 Tips Praktis Menangkal Serangan Ransomware
4. Gunakan proteksi real-time
Keempat, pilih perlindungan yang dapat memberikan data mendalam dan wawasan real-time mengenai sejarah, motivasi, dan operasi kelompok ransomware bertarget. Pastikan pihak ketiga ini membantu memblokir ransomware dan mendekripsi file.
5. Berikan pelatihan keamanan siber
Kelima, edukasi karyawan dan pelatihan keamanan siber. Pasalnya, kesalahan manusia merupakan penyebab umum pelanggaran keamanan siber dan dapat menjadi titik akses awal serangan ransomware.Editor: Fajar Sidik
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.