Pendapatan Geng Ransomware Meningkat Tajam di Tahun 2023 Meskipun Tantangan Meningkat

Jakarta - Tahun 2023 menjadi saksi pendapatan rekor bagi geng ransomware dan ekstorsi, meskipun banyak organisasi dan startup menghadapi kesulitan finansial. Berdasarkan laporan terbaru, geng ransomware berhasil menghasilkan pendapatan yang melampaui 1 miliar DOLAR as (Rp15,6 triliun), menandai "kebangkitan besar untuk ransomware" menurut data dari startup forensik kripto Chainalysis.

Selama tahun tersebut, geng peretas terus mengembangkan taktik mereka, menjadi lebih agresif dan ekstrem dalam memaksa korban membayar tekanan tebusan yang semakin tinggi. Meskipun beberapa pengamat mencatat penurunan pembayaran tebusan menuju akhir tahun karena peningkatan pertahanan siber dan ketidakpercayaan korban terhadap janji para peretas, namun pendapatan geng ransomware tetap melonjak.

Salah satu kampanye besar yang mencatat kesuksesan finansial adalah kampanye MOVEit. Dalam serangan ini, geng ransomware Clop menggunakan kerentanan baru dalam perangkat lunak MOVEit Transfer untuk mencuri data dari lebih dari 2.700 organisasi korban, menghasilkan lebih dari  100 juta dolar AS (Rp1,5 triliun)  dalam pembayaran tebusan selama puncak serangan tersebut.

Namun demikian, tidak semua korban ransomware tunduk pada permintaan tebusan. Sebagai contoh, kasino dan raksasa hiburan Caesars membayar sekitar 15 juta dolar AS untuk mencegah pengungkapan data pelanggan yang dicuri selama serangan cyber. Keputusan ini memperlihatkan bahwa pembayaran tebusan tidak selalu menjadi pilihan utama, meskipun beberapa organisasi seperti MGM Resorts yang menolak membayar tebusan terpaksa menghadapi dampak serius seperti pengungkapan data sensitif pelanggan.

Selain itu, geng ransomware terus meningkatkan ancaman dan taktik mereka. Misalnya, pada bulan Desember, para peretas mencoba memaksa sebuah rumah sakit kanker membayar tebusan dengan mengancam akan "swat" pasien-pasien tersebut, menunjukkan eskalasi ancaman yang tidak manusiawi.

Kontroversi tetap mengelilingi masalah pembayaran tebusan. Sementara beberapa pihak seperti Coveware menentang larangan pembayaran tebusan karena khawatir akan mengurangi kerja sama antara korban dan lembaga penegak hukum, yang lain percaya bahwa larangan tersebut adalah satu-satunya cara untuk menghentikan praktik ransomware.

Allan Liska, seorang analis intelijen ancaman, yang sebelumnya menentang larangan pembayaran tebusan, kini percaya bahwa langkah tersebut mungkin perlu diambil. Menurutnya, meskipun akan ada peningkatan sementara dalam serangan ransomware, larangan pembayaran tebusan adalah solusi terbaik untuk mengakhiri praktik yang merugikan ini.

Dengan semakin banyak korban yang menyadari bahwa membayar tebusan tidak menjamin keamanan data mereka, perang melawan geng ransomware dan ekstorsi akan terus menjadi tantangan. Meskipun begitu, hingga ada langkah konkret yang diambil untuk menghentikan praktik ini, serangan ransomware tetap menjadi salah satu cara teratas bagi para peretas untuk menghasilkan pendapatan yang substansial.