Jumlah Pembayaran Ransomware 2021 Rp8.6 Triliun, Tapi Jumlah Aslinya Jauh Lebih Besar

JAKARTA - Sebuah laporan baru memperkirakan bahwa pembayaran ransomware pada tahun 2021 mencapai minimal 602 juta dolar (Rp8,6 triliun). Namun menurut analisis jumlah total sebenarnya bisa jauh lebih tinggi.

Perusahaan analisis Blockchain Chainalysis merilis data baru pada 10 Februari tentang aktivitas ransomware terkait dengan cryptocurrency pada tahun 2021. Namun disebutkan bahwa nilai totalnya kemungkinan akan melampaui 692 juta dolar AS (Rp 9,9 triliun) yang diambil pada tahun 2020.

“Faktanya, terlepas dari angka-angka ini, bukti anekdotal, ditambah fakta bahwa pendapatan ransomware pada paruh pertama tahun 2021 melebihi paruh pertama tahun 2020, menunjukkan kepada kami bahwa 2021 pada akhirnya akan terungkap sebagai tahun yang lebih besar untuk ransomware,” kata sumber di Chainalysis, seperti dikutip Cointelegraph.

Chainalysis percaya tahun 2021 akan berakhir lebih besar dibandingkan tahun 2020.

Ukuran pembayaran ransomware rata-rata mencapai rekor tertinggi 118.000 dolar AS (Rp 1,6 miliar) pada tahun 2021. Ini merupakan peningkatan 26% dari rata-rata 88.000 dolar AS (Rp 1,2 miliar) pada tahun 2020. Chainalysis mengaitkan ukuran pembayaran rata-rata yang lebih besar dengan strategi “perburuan besar” yang semakin banyak digunakan oleh jenis ransomware di mana organisasi besar menjadi sasaran ransomware.

Tahun lalu juga memiliki jumlah strain ransomware aktif tertinggi dibandingkan tahun lainnya dalam catatan. Setidaknya 140 jenis menerima pembayaran kripto, yaitu 21 lebih banyak dari tahun 2020 dan 61 lebih banyak dari tahun 2019.

Conti adalah jenis ransomware paling aktif pada tahun 2021. Nilainya menyedot hampir 200 juta dolar AS melalui cryptocurrency pada tahun 2021. Conti, yang diperkirakan berbasis di Rusia, adalah sindikat ransomware yang menjual programnya sebagai layanan kepada afiliasi dengan biaya tertentu.

Darkside berada di urutan kedua di bawah Conti, dengan mengekstraksi hampir 100 juta dolar AS dalam nilai crypto. Darkside adalah organisasi yang menyandera Colonial Pipeline tahun lalu, dan menuntut tebusan dibayarkan dalam Bitcoin (BTC).

Conti sendiri adalah jenis ransomware paling aktif pada tahun 2021. Meskipun laporan tersebut menyatakan bahwa sebagian besar jenis ransomware datang dan pergi dalam gelombang, tetap aktif untuk waktu yang singkat sebelum menjadi tidak aktif. Conti sendiri aktif sepanjang tahun 2021. Lebih umum, kelompok ransomware akan menghentikan operasinya kemudian dibuka kembali dengan nama baru.

Tren rebranding ini menyebabkan strain rata-rata pada tahun 2021 hanya berlangsung selama 60 hari, yaitu 2,8 kali lebih rendah dibandingkan pada tahun 2020 yang rata-rata hanya 168 hari.

Chainalysis menyimpulkan bahwa sementara sebagian besar serangan ransomware memiliki motif finansial, yang lain tampaknya memiliki tujuan geopolitik yang berfokus pada “penipuan, spionase, kerusakan reputasi, dan gangguan terhadap operasi pemerintah musuh.”

Ini menunjukkan bahwa meskipun ada manfaat menggunakan cryptocurrency untuk melakukan serangan ransomware, transparansi transaksi crypto memudahkan pihak berwenang untuk melacak pergerakan dana. Korea Utara telah berulang kali menggunakan crypto untuk menghindari sanksi ekonomi selama bertahun-tahun.