Logo Bloomberg Technoz

“Mereka mencoba menciptakan lebih banyak daya rusak sehingga mereka dibayar lebih banyak, atau mereka menyebabkan lebih banyak gangguan.”

Pendekatan satu-dua serangan yang digunakan dalam insiden CDK memang memberikan pukulan telak bagi para pelanggannya: Dealer mobil di seluruh AS melambat selama berhari-hari. Jika korban ransomware tidak cepat-cepat membayar biaya pemerasan, logikanya, serangan kedua bisa melumpuhkan mereka untuk memeras mereka agar membayar.

Taktik seperti membocorkan catatan sensitif dan peretasan ganda bukanlah hal yang benar-benar baru, tetapi telah menjadi lebih umum.

Penyedot dan peretasan berulang atas data sensitif dan permintaan tebusan, merupakan evolusi dari serangan ransomware tradisional, ketika para penipu hanya mengenkripsi data, meminta pembayaran dan kemudian pindah ke korban berikutnya. 

Sekarang ini, ketika para peretas meminta uang, mereka terkadang menolak untuk menegosiasikan permintaan tebusan, menurut seorang ahli yang tidak berwenang untuk membicarakan masalah ini, dan mereka bersikeras meminta jumlah yang sangat besar.

Peretas berbahasa Rusia dalam serangan rumah sakit di London menuntut US$50 juta (sekitar Rp815 miliar).

UnitedHealth Group Inc melakukan pembayaran sebesar US$22 juta (sekitar Rp358 miliar) kepada kelompok kejahatan siber setelah peretasan pada bulan Februari terhadap anak perusahaan asuransi raksasa Change Healthcare.

Tuntutan semacam itu menunjukkan bahwa para peretas memberikan tekanan yang lebih besar kepada para korban. Pembayaran tebusan rata-rata adalah US$381.980 (sekitar Rp6,22 miliar) pada kuartal pertama tahun ini, menurut perusahaan respons insiden Coveware.

Alasan lain mengapa peretas semakin menuntut: Mereka semakin pintar dalam memilih target mereka, lebih sering mengincar korban yang sistemnya sangat penting bagi seluruh rantai pasokan.

Apa yang disebut model ransomware-as-a-service telah membuat strategi ini menjadi lebih mudah.

Grup hacker inti akan mengembangkan dan meminjamkan malware mereka kepada penipu lain, yang dikenal sebagai afiliasi, dengan imbalan bagian dari hasil tebusan mereka.

Ini adalah teknik favorit kelompok yang dikenal sebagai BlackCat, menurut perusahaan analisis blockchain Chainalysis Inc.

Itulah salah satu alasan mengapa pembayaran ransomware yang diketahui melebihi US$1 miliar pada tahun 2023, sebuah rekor baru, menurut Chainalysis. 

(bbn)

TAG

HackerHacker Incar Akun TikTokHacker LockBit Asal RusiaPeretasanPansus Peretasan PDNSatgas Peretasan PDN
No more pages
← Prev article

Artikel Terkait

Baca Juga

Lainnya

Kementerian Kesehatan (Kemenkes). (Dok. Kementerian Kesehatan)

Bantahan Kemenkes soal Keterlibatan Pemecatan Dekan FK Unair

Gaya Hidup | 0 menit yang lalu
APBNKITA EDISI MARET 2024 (Azura Yumna/Bloomberg Technoz)

Sri Mulyani Sebut Pentingnya Jaga APBN: Jangan Jadi Sumber Krisis

Market | 1 menit yang lalu
Ilustrasi Gedung KPU. (Bloomberg Technoz/ Sultan Ibnu Affan)

Mochammad Afifuddin, Eks Aktivis PMII Jadi Plt KPU Ganti Hasyim

Nasional | 7 menit yang lalu
Livin’ Paylater Bank Mandiri. (Dok: Perusahaan)

Transaksi Tembus Rp1,5 Kuadriliun, Bank Mandiri Rilis Livin' KPR

Market | 10 menit yang lalu
Perang Israel-Hizbullah di Lebanon. (Dok: Bloomberg)

Serangan Udara Israel Bunuh Komandan Senior Hizbullah di Lebanon

Global | 20 menit yang lalu

Billionaires Index

Bloomberg Billionaires Index Indonesia

Populer

Foto

Video

Infografis