Bisnis.com, JAKARTA - Amerika Serikat dan Inggris makin gencar dalam memburu grup ransomware, termasuk terhadap Evil Corp, sindikat kejahatan dunia maya berbasis di Rusia yang diduga bertanggung jawab atas pencurian keuangan.
Kantor Pengawasan Aset Luar Negeri (OFAC) Departemen Keuangan AS , Kantor Luar Negeri, Persemakmuran & Pembangunan Inggris (FCDO) , dan Departemen Luar Negeri dan Perdagangan Australia (DFAT) bersama-sama menjatuhkan sanksi kepada anggota utama kelompok tersebut minggu lalu.
Bersamaan dengan itu, Departemen Kehakiman AS membuka dakwaan yang mendakwa anggota Evil Corp dengan tuduhan menyebarkan ransomware BitPaymer terhadap korban di Amerika Serikat.
Evil Corp dikenal karena mengembangkan dan mendistribusikan malware Dridex, yang telah menginfeksi komputer di seluruh dunia dan mencuri kredensial login, yang mengakibatkan lebih dari US$100 juta atau Rp1,57 triliun dicuri dari ratusan bank dan lembaga keuangan di lebih dari 40 negara.
Dilansir dari Decrypt, Senin (7/10/2024) Profesional Keamanan Siber dan Kepala Wawasan di firma Investasi yang berfokus pada hak digital, Institute of Free Technology, Corey Petty mengatakan bahwa penggunaan mata uang kripto untuk pembayaran tebusan merupakan "tulang punggung efektivitas ransomware."
“Blockchain bersifat transparan dan dapat diaudit, dan setelah transaksi berhasil dimasukkan ke dalam rantai, transaksi tersebut tidak dapat diubah,” kata Petty.
Laporan Chainalysis pada tanggal 3 Oktober meneliti tumpang tindih antara Evil Corp dan kelompok penjahat dunia maya LockBit. Data on-chain menunjukkan bahwa jenis ransomware yang terkait dengan Evil Corp dan kluster mata uang kripto yang terkait dengan Lockbit telah menggunakan alamat penyimpanan yang sama di bursa terpusat.
Sementara itu, dalam Laporan Ransomware Zscaler ThreatLabz 2024, Amerika Serikat tetap menjadi target utama ransomware, hampir 50% dari keseluruhan serangan terjadi di negera ini.
ThreatLabz mengidentifikasi 19 keluarga ransomware baru selama periode analisis, sehingga jumlah total menjadi 391 sejak pelacakan dimulai
Laporan tersebut juga mengungkap peningkatan keseluruhan serangan ransomware sebesar 18% YoY, dengan pembayaran tebusan terbesar untuk membuka kembali data yang terkunci mencapai US$75 juta kepada kelompok ransomware Dark Angels.
Angka ini hampir dua kali lipat pembayaran ransomware tertinggi yang terpublikasi sekaligus yang terbesar.
ThreatLabz yakin keberhasilan Dark Angels akan mendorong kelompok ransomware lain untuk menggunakan taktik serupa, yang memperkuat kebutuhan organisasi untuk memprioritaskan pelindungan terhadap serangan ransomware yang meningkat dan makin mahal.
“Meningkatnya penggunaan model ransomware-as-a-service, bersama dengan berbagai serangan zero-day pada sistem lama, peningkatan serangan vishing, dan munculnya serangan bertenaga AI, telah menyebabkan pembayaran tebusan yang memecahkan rekor,” kata Chief Security Officer Zscaler Deepen Desai, dikutip Kamis (1/8/2024).
Desai juga mengatakan organisasi harus memprioritaskan arsitektur Zero Trust untuk memperkuat postur keamanan mereka terhadap serangan ransomware.
Industri teratas yang terkena dampak ransomware
Serangan ransomware menimbulkan risiko yang signifikan bagi bisnis dari semua skala dan industri. Industri manufaktur sejauh ini menjadi yang paling banyak menjadi sasaran menurut laporan tersebut, menghadapi lebih dari dua kali lipat serangan dibandingkan industri lainnya.
Industri menghadapi tantangan ransomware yang unik berdasarkan cara mereka beroperasi, menangani data, dan infrastruktur teknologi mereka. Terlepas dari variabelnya, serangan pemerasan ransomware terus meningkat, dengan jumlah perusahaan korban yang terdaftar di situs kebocoran data meningkat hampir 58% sejak laporan ransomware tahun lalu.
Industri yang paling banyak menjadi sasaran serangan ransomware
1. Manufaktur
2. Perawatan Kesehatan
3. Teknologi
4. Pendidikan
5. Layanan Keuangan