Geng Ransomware Miskin Mendadak karena Korban Enggan Bayar Uang Tebusan

JAKARTA - Peretas dunia maya dikabarkan mengalami penurunan pendapatan, akibat korban enggan membayar uang tebusan atas data yang dicuri.

Menurut laporan pakar Cryptocurrency di Chainalysis, penurunan itu sebesar 40 persen. Geng ransomware memeras setidaknya 457 juta dolar AS atau setara Rp6,8 triliun dari para korban pada 2022, tetapi selisih 311 juta dolar AS atau Rp4,6 triliun lebih sedikit dari tahun sebelumnya.

Angkanya memang cenderung lebih tinggi, tetapi para peneliti setuju lebih sedikit korban yang membayar. Pakar tersebut menyatakan pendapatan geng ransomware menurun berkat melacak aliran uang masuk dan keluar dari dompet Bitcoin yang diketahui dimiliki oleh mereka.

Hasil serangan jauh lebih tinggi daripada yang dapat mereka lihat, karena para peretas juga cenderung menggunakan dompet lain. Tetap saja, pembayaran untuk tebusan ransomware turun secara signifikan.

Namun, serangan terus meningkat. Perusahaan, pemerintah, sekolah, dan bahkan rumah sakit di seluruh dunia sering menjadi korban peretas ransomware, yang mengunci staf dari sistem TI mereka sampai uang tebusan dibayarkan, biasanya dalam Bitcoin.

Peretas juga kerap mengancam akan mempublikasikan atau menjual data yang dicuri. Korban belum lama ini termasuk surat kabar The Guardian, perusahaan pengiriman Royal Mail, dan rumah sakit anak-anak Sick Kids Canadian. Banyak geng ransomware diperkirakan berbasis di Rusia, meski pejabat Rusia menyangkalnya.

Melansir BBC Internasional, Jumat, 20 Januari, laporan lainnya juga menyatakan serangan meningkat secara dramatis pada 2022. Penelitian dari firma keamanan siber Fortinet menemukan lebih dari 10.000 jenis perangkat lunak berbahaya yang unik aktif pada paruh pertama tahun kemarin.

Pertumbuhan jumlah serangan tahun lalu dapat dikaitkan dengan tindakan penegakan hukum, terutama oleh otoritas Amerika Serikat (AS) yang menyebabkan beberapa kelompok ransomware terbesar dibubarkan.

Pada November 2021, tersangka anggota geng REvil ditangkap di seluruh dunia dalam operasi polisi global, dengan lebih dari 6 juta dolar AS dalam mata uang kripto diambil oleh otoritas AS dalam operasi peretasan cakar punggung.

Mengikuti operasi serupa oleh AS pada Juni 2021, membuat geng Darkside offline memulihkan 4,1 juta dolar AS dana yang dicuri.

Diperkirakan, langkah ini mungkin memaksa peretas untuk menyerang kelompok yang lebih kecil dan juga menjatuhkan kepercayaan geng daripada mengejar target besar, yang disebut perburuan besar di mana pembayaran lebih tinggi mungkin terjadi.

"Meskipun perburuan besar mungkin menjadi lebih menantang, itu masih bermanfaat," ungkap kepala intelijen ancaman dunia maya di Chainalysis, Jackie Burns Koven.

Dia memperingatkan ransomware masih sangat menguntungkan dan organisasi berukuran lebih kecil harus lebih waspada karena peretas menyebarkan jaring mereka lebih luas dalam upaya untuk mendapatkan bayaran.