Berapa Uang Haram Dikumpulkan Hacker? Ini Situs yang Melacak Hasil Pemerasan Mereka

JAKARTA - Seorang pakar keamanan, Jack Cable, telah meluncurkan situs untuk menyimpan catatan pembayaran bitcoin yang dapat dilacak secara publik ke geng ransomware utama, seperti REvil.

Situs “ransomwhe.re” telah dibuat oleh Jack Cable, seorang peneliti keamanan yang bekerja dengan konsultan cyber Krebs Stamos Group dan US Defense Digital Service.

Situs Ransomwhe.re adalah website pelacak pembayaran ransomware crowdsourced terbuka, yang menawarkan perincian pembayaran korban dalam bitcoin ke dompet yang terkait dengan selusin varian ransomware utama. Angka pembayaran dapat dipecah berdasarkan, tahun, bulan, dan minggu.

Serangan ransomware kini sedang meningkat dan sekarang menjadi bahan perdebatan antara para pemimpin dunia setelah serangan terhadap Colonial Pipeline, pengolah daging JBS. Minggu lalu juga terjadi serangan terhadap perusahaan manajemen perangkat lunak, Kaseya, yang menyebabkan ransomware REvil menyebar ke lebih dari 1.000 dari pelanggan mereka.

REvil/Sadinokibi yang ditengarai berada di balik serangan terhadap JBS dan Kaseya, saat ini menjadi geng  terbesar yang berhasil memeras korbannya dengan pembayaran hingga 11,3 juta dolar AS yang berhasil mereka terima.

Total kekayaan REvil untuk tahun 2021 dapat meningkat secara signifikan jika mereka bisa menerima uang tebusan sebesar 70 juta dolar AS, dalam serangan terhadap Kaseya minggu lalu.

Cable bergabung dengan Badan Keamanan Siber dan Infrastruktur AS di bawah direktur CISA saat itu, Chris Krebs, yang membantu dan mengamankan sistem penghitungan menjelang pemilihan Presiden AS tahun 2020.

Cable menjelaskan motifnya untuk membangun situs di utas di Twitter, dalam mencatat data tentang pembayaran korban agar dapat mengubah respons terhadap ransomware.

Today, I'm excited to launch Ransomwhere, the open, crowdsourced ransomware payment tracker. Check out the site and contribute data at https://t.co/4LAIU9TpdN and follow @ransomwhere_ for updates.

Thread on where I see this going:

— Jack Cable (@jackhcable) July 8, 2021

"Saat ini, tidak ada data publik yang komprehensif tentang jumlah total pembayaran ransomware. Tanpa data tersebut, kami tidak dapat mengetahui dampak penuh dari ransomware, dan bagaimana sebaiknya mengambil tindakan tertentu yang akan mengubah gambarannya," ungkap Cable.

"Ransomwhe.re bertujuan untuk mengisi celah itu dengan melacak transaksi bitcoin yang terkait dengan kelompok ransomware. Ini bersifat publik, sehingga siapa pun dapat melihat dan mengunduh data. Dan itu adalah sumber daya, sehingga siapa pun dapat mengirimkan laporan ransomware yang telah terinfeksi atau diamati."

Menurut FAQ di Ransomwhe.re, transparansi Bitcoin dalam pembayaran memudahkan untuk melacak pembayaran dan alamat tanda terima.

Situs ini menghitung nilai dolar AS dari pembayaran bitcoin berdasarkan nilai tukar pada hari pembayaran dilakukan. Apa yang mereka perlihatkan adalah perkiraan berapa banyak uang yang dibayarkan para korban, tapi bukan berapa banyak geng ransomware tersebut bisa menjual bitcoin mereka dari hasil pemerasan itu.