KEJAHATAN SIBER DENGAN MODUS PEMERASAN SEMAKIN MENGALAMI PENINGKATAN

Perusahaan keamanan siber multinasional Amerika, Palo Alto Networks, merilis laporan tahunan keamanan siber tahun 2022, dimana disebutkan bahwa kejahatan siber dalam bentuk ransomware dengan tujuan pemerasan di Indonesia mengalami peningkatan sebanyak mendekati 30 persen. Sejumlah 14 kasus yang dilaporkan terjadi di berbagai sektor utama. Menurut peneliti dari 42TM yang merupakan unit penangan insiden milik Palo Alto, Pelaku ancaman menggunakan taktik yang lebih agresif untuk menekan organisasi dengan jumlah 20 kali lebih banyak dibandingkan tahun 2021.

Berdasarkan laporan tersebut, Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan bahwa kejahatan ransomware dan pembobolan data merupakan jenis serangan siber yang paling banyak terjadi dengan menyumbang 50 persen dari seluruh serangan siber yang dilaporkan di Indonesia sepanjang tahun 2022. Vektor serangan yang paling umum dilakukan adalah melalui panggilan telepon dan email menargetkan individu tertentu untuk menekan korban agar membayar permintaan uang tebusan.

Beberapa taktik yang digunakan adalah enkripsi, pencurian data, Distributed Denial of Service(DDoS), dan gangguan pada korban.  Pencurian data, yang sering dikaitkan dengan situs-situs kebocoran dark web merupakan taktik pemerasan yang paling umum dilakukan, dengan presentase sebesar 70 persen digunakan oleh kelompok ransomware sepanjang tahun 2022.

Dalam laporan Palo Alto, para peneliti Unit 42 juga telah mengamati bahwa dalam 24 jam terdapat rata-rata tujuh korban ransomware baru yang di-posting di forum-forum peretas, atau sama dengan satu korban setiap empat jam. Selain itu sebanyak 53 persen insiden ransomware yang ditangani Unit 42 menggunakan teknik negosiasi setelah dilakukan ancaman untuk membocorkan data yang dicuri ke forum peretas.

Kejahatan pemerasan dapat dilakukan oleh kelompok peretas lama dan baru. Hal ini menunjukan bahwa kelompok peretas yang baru selalu meniru cara kelompok lama dalam meraup keuntungan. Kelompok peretas yang telah mapan seperti BlackCat, LockBit, dan lainnya berkontribusi terhadap 57 persen terjadinya kebocoran, kemudian diikuti diikuti oleh kelompok-kelompok baru dengan persentase sebesar 43 persen.

Kelompok LockBit merupakan kelompok yang paling banyak melakukan serangan ransomware di Indonesia sepanjang tahun 2022 dan menjadi penyebab hampir 30 persen dari total serangan ransomware yang dilaporkan terjadi di Tanah Air. Berdasarkan laporan yang dikeluarkan oleh Forbes Global 2000, terdapat 30 organisasi menjadi korban serangan pemerasan selama tahun 2022, sehingga total jumlahnya menjadi 96 organisasi sejak tahun 2019. Dalam insiden pemerasan ini seluruh organisasi tersebut memiliki dokumen rahasia yang terekspos ke publik.

Link: Viva.co.id