Logo Bloomberg Technoz

Badan Keamanan Siber Amerika Serikat (US Cybersecurity & Infrastructure Security Agency) pertengahan tahun lalu telah memberi informasi adanya kerentanan keamanan yang mungkin bisa dikuasai oleh grup hacker.

Pakar siber mengidentifikasi sekitar 50 perusahaan dan organisasi telah menjadi korban pelanggaran, dilaporkan Bloomberg News. Jumlahnya bahkan bisa lebih banyak jika mengutip klaim hacker.

Pada kasus peretasan di bulan Juni 2023, grup hacker bernama Clop, menyatakan, “Kami memiliki informasi tentang ratusan perusahaan sehingga perundingan kami akan berjalan sangat sederhana,” kata geng ini, yang sebelumnya telah mengunduh data korban.

Incar Koin Kripto Lewat “Double Extortion

Tidak cukup menuliskan permintaan tebusan koin kripto, hacker kerap melancarkan pemerasan lewat teknik double extortion. Selain negosiasi pemberian kunci enkripsi file dengan kripto, peretas juga mempublikasikan data sensitif di web gelap jika korban tidak membayar.

Saat pencuri mendapatkan yang dia inginkan, ia bisa memindahkan dana tersebut kapan pun di mana pun tanpa khawatir dilacak. Inilah keuntungan mata uang digital dibandingkan uang fiat.

Industri peretasan yang semakin membesar juga memungkinkan antar mereka bertransaksi malware ransomware. Penjual dan pembeli, yang sama-sama penjahat siber—biasanya saling terafiliasi—menyepakati pertukaran ransomware.

Kesepakatan juga bisa berupa transaksi pinjam–meminjam malware, seperti dilaporkan Chainalysis Inc, perusahaan analisis blockchain.

Jika permintaan tebusan diberikan korban maka peretas utama akan membagikan sejumlah dana kepada grup hacker pemilik malware.

Kevin Mandia, co–founder Ballistic Ventures dan mantan CEO perusahaan intelijen ancaman Google, Mandiant, menambahkan bahwa grup peretas “menjadi lebih agresif dengan tujuan menghasilkan uang.”

Hacker menjalankan operasi pencurian yang lebih jahat untuk mencoba melumpuhkan perusahaan-perusahaan besar, tutur Mandia.

Penawaran Bombastik

Demi mendapatkan tebusan kripto, beberapa penjahat siber menebar penawaran tidak masuk akal. Biasanya berupa perjalanan wisata dengan harga hemat. 

Penyebarannya kerap dilakukan melalui alamat email atau pesan SMS, dengan menyematkan tautan link. Hacker mengarahkan pengguna menekan link tersebut, namun sejatinya itu adalah jebakan.

Penawaran yang persuasif dengan kalimat, 'kesempatan ini hanya berlangsung singkat'. Padahal di beberapa email telah ada peringatan potensi keamanan data jika pengguna meng-klik.

Saat pengguna berhasil masuk jebakan hacker maka serangan — mayoritas berupa ransomware— terjadi dan membobol jaringan komputer. Data diambil dan hacker meminta tebusan uang kripto.

Selain promosi, cara lainnya adalah penyamaran sebagai salah satu karyawan dan meminta anggota perusahaan menyerahkan informasi data login.

-Dengan asistensi Sana Pashankar.

(wep)

No more pages