JAKARTA - FBI telah melacak lebih dari 100 kelompok ransomware aktif. Angka tersebut dilaporkan oleh Bryan Vorndran, asisten direktur divisi cyber agensi, selama sidang Komite Kehakiman Senat tentang ransomware.
Sidang itu menyoroti masalah besar yang dihadapi Amerika Serikat (AS) dalam mencoba mengurangi efek kelompok ransomware yang menyerang bisnis, sekolah, dan organisasi lain.
Beberapa kelompok ransomware telah diam dalam beberapa bulan terakhir setelah melakukan serangan besar yang menarik perhatian dunia. DarkSide misalnya, kelompok yang meretas Colonial Pipeline pada Mei lalu, menghilang dari internet beberapa hari kemudian.
Adapula REvil, salah satu kelompok ransomware paling aktif hingga saat ini, tetapi secara misterius menghilang awal bulan ini setelah serangan luas yang menginfeksi lebih dari 1.500 organisasi di seluruh dunia. Menghilangnya kelompok ransomware itu tidak berarti dibandingkan dengan seberapa luas dunia bawah ransomware.
"Sepertinya grup-grup baru bermunculan setiap saat. Dalam beberapa kasus, mereka berafiliasi dengan operasi lain. Dalam beberapa kasus, mereka mengubah citra," ujar seorang analis di perusahaan keamanan siber Emsisoft, Brett Callow seperti dilansir dari NBCNews, Rabu 28 Juli.
Para peneliti telah melihat lebih dari 1.000 kelompok ransomware, meskipun sebagian besar tampaknya telah menghilang, "Dalam hal serius, grup baru bernama, Anda mungkin mendapatkan satu atau dua per bulan," kata Callow.
BACA JUGA:
Melacak penjahat dunia maya di balik ransomware adalah tugas yang sulit. Peretas yang membuat dan memelihara perangkat lunak ransomware seringkali berbeda dari mereka yang menyebarkannya, dengan kedua belah pihak berbagi keuntungan.
Kelompok Ransomware sering diidentifikasi dengan nama yang diberikan oleh pembuat perangkat lunak. Tetapi anggotanya tidak jelas siapa dan tujuannya untuk apa, karena peretas yang menyewa jenis ransomware terkenal untuk serangan tertentu mungkin tidak memiliki afiliasi apa pun sebelumnya dengan perancang malware.
Sementara banyak peretas ransomware diklaim adalah orang Rusia, dan pemerintahan Presiden AS Joe Biden tidak berusaha menghentikan peretasan semacam itu, operasi ransomware seringkali merupakan upaya multinasional.
"Meskipun pengembang mungkin berbasis di Rusia, afiliasi yang menyebarkan ransomware mungkin berbasis atau tidak di Rusia," ucap Vorndran.
Dikatakan Vorndran, memetakan tampilan komprehensif pada operasi ransomware tertentu sangat sulit, karena peretas di belakang mereka seringkali pandai menyembunyikan jejak.
"Sangat menantang untuk mendapatkan atribusi ke keyboard atau aktor di belakang keyboard. Saya akan memperkirakan sekitar setengah dari kasus kami tidak memiliki atribusi yang akurat karena kompleksitas yang terlibat," tutup Vorndran.