Siasat Hacker Dunia: Pinjam Malware, Uang Tebusan Dibagi-bagi - Teknologi

Negosiasi tebusan semakin alot dengan permintaaan secara rata-rata mencapai Rp6,2 miliar berdasarkan data kuartal pertama 2024, dilansir dari perusahaan respons insiden Coveware, dikutip Bloomberg News, Minggu (30/6/2024).

Data lain dari Chainalysis menunjukkan sepanjang tahun lalu angka penyetoran tebusan atas aksi hacker mencapai US$1 miliar (sekitar Rp16,3 triliun).

Ilustrasi Serangan Hacker. (Dok: Bloomberg)

Tansaksi Jual Beli Ransomware Rp163 Juta

Allan Liska, seorang analis di Recorded Future Inc mengatakan para peretas dapat menemukan peralatan ransomware yang sudah jadi di internet, dengan membayar sedikitnya US$10.000 (sekitar Rp163 juta) untuk menyerang perusahaan-perusahaan Amerika Serikat (AS).

“Potonglah rumput selama musim panas dan Anda akan mendapatkan cukup uang untuk memulai serangan pertama Anda,” kata Liska.

Ia menambahkan bahwa upaya menindak pelaku kejahatan siber oleh negara–negara barat tidak membuat penjahat takut. Pasalnya para peretas sering kali bekerja dari negara-negara yang melindungi mereka dari ekstradisi ke Barat, kata Liska.

Presiden AS Joe Biden telah bersumpah untuk melawan ransomware, dan Departemen Kehakiman telah membentuk satgas ransomware sendiri untuk mengatasi penyerang agresif tersebut.

Upaya AS mungkin telah menghasilkan lebih banyak penangkapan, kata Liska, meski begitu tidak cukup untuk mengimbangi pertumbuhan kelompok-kelompok baru.

Indonesia Negara ke-3 Paling Banyak Kasus Peretasan

Indonesia adalah negara ketiga yang paling banyak mengalami peretasan data alias 'The Most Data Breach Account', setelah Rusia dan Prancis. Kasus peretasan data di Indonesia tahun lalu mencapai 13,2 juta pengguna internet, mengutip data Cyber Crime Statistic AAG-IT.

Sementara Rusia dan Prancis masing-masing 22,3 juta dan 13,8 juta kasus tahun lalu. Kasus peretasan data di Indonesia mengalahkan Amerika Serikat dan Spanyol yang masing-masing mencatat 8,4 juta kasus dan 3,9 juta kasus tahun lalu.

Kejahatan siber memang menjadi salah satu ancaman terbesar saat ini. Pada 2024, kejahatan siber diperkirakan memicu kerugian sebesar US$9,2 triliun menurut Statista Market Insights yang dilansir dari Bloomberg. Angka kerugian itu diperkirakan akan membengkak hingga US$13,8 triliun pada 2028 nanti.

Kerugian yang timbul dari sisi keuangan berasal dari peretasan data (data breach), permintaan dana tebusan (ransomware), hingga disrupsi bisnis. Kejahatan siber terus melesat dan berulang muncul semakin canggih, menargetkan terutama perusahaan-perusahaan sektor keuangan, kesehatan, juga negara serta individu.

Berulang kali serangan siber dialami oleh perusahaan keuangan di tanah air menegaskan lagi bahwa isu keamanan siber tidak bisa dianggap enteng. Terbaru terjadi pada Pusat Data Sementara (PDNS) 2 Surabaya, server sementara sebelum PDN rampung dibangun dengan target operasi Agustus 2024.

Frekuensi serangan siber diperkirakan terus meningkat di masa mendatang menyusul peningkatan digitalisasi, adopsi SaaS (perangkat lunak sebagai layanan), mobilitas tenaga kerja dan kian banyaknya perangkat yang terhubung.

Apa yang terjadi hari ini telah menciptakan perluasan medan serangan siber dan potensi kerentanan, mengutip riset yang dilansir oleh DBS Bank pada Mei 2024, dengan kesimpulan tambahan bahwa keamanan siber menjadi bidang investasi utama tahun ini.

Belanja korporasi untuk keamanan siber meningkat tajam menyusul tingginya kekhawatiran atas cyberattack (Divisi Riset Bloomberg Technoz)

Melecehkan Peneliti

Para peretas juga mulai melecehkan para peneliti bidang keamanan siber yang menyelidiki mereka. Salah satu kelompok yang paling kejam adalah membuat foto-foto telanjang palsu mereka dengan kecerdasan buatan, kata Austin Larsen, seorang analis ancaman senior di Mandiant, sebuah unit dari Google Cloud.

Kelompok-kelompok serupa telah memperingatkan polisi tentang keadaan darurat palsu di alamat para peneliti dan mempublikasikan informasi pribadi tentang mereka secara online, tambahnya.

Belum lama Larsen mengatakan bahwa rekan-rekannya telah mengambil langkah yang belum pernah terjadi sebelumnya, yaitu menghapus nama mereka dari laporan penelitian pola peretasan dari grup hacker.

Beberapa pemeras melakukan panggilan telepon kepada para eksekutif yang bekerja di organisasi yang menjadi korban. Hacker mencoba membujuk mereka agar mau membayar sejumlah uang.

Dalam kasus lain, para penyerang menelepon para eksekutif dengan memalsukan nomor telepon anak-anak mereka, kata Charles Carmakal, chief technology officer (CTO) Mandiant Google.

“Ketika taktik ini menjadi lebih besar dan lebih agresif, mereka akan lebih mengganggu kehidupan sehari-hari masyarakat,” kata Liska, usai membandingkan metode pemerasan ini dengan kekerasan di dunia nyata seperti yang ada di film-film mafia.

“Jika Anda mengirim seseorang dengan jari, mereka cenderung membayar uang tebusan," katanya. “Ini sama saja dengan itu.”

Serangan Siber di Sektor Kesehatan

Aksi peretasan digital di sektor kesehatan menunjukkan bahwa beberapa grup hacker semakin berani terlihat dari jenis target yang mereka incar.

Rumah sakit di London selama berminggu-minggu berjuang untuk mengatasi peretasan yang memaksa dokter untuk menolak pasien. Berusaha untuk lebih memaksimalkan pengaruh mereka, geng di balik peretasan tersebut mengancam akan mempublikasikan data yang dicuri dalam insiden tersebut, dan akhirnya menepati janjinya.

Dalam peretasan Change Healthcare, Kelompok kejahatan siber BlackCat menyebabkan pemadaman listrik dan penundaan pembayaran di apotek dan organisasi perawatan kesehatan selama berminggu-minggu. Bahkan setelah UnitedHealth melakukan pembayaran kepada BlackCat, mereka tidak dapat melihat apakah data pasien aman.