Tahun 2020 Jadi Awal Kemunculan Ransomware 2.0

Ilustrasi. (Foto: Pixabay)

Uzone.id - Dalam beberapa tahun terakhir, serangan ransomware telah banyak menargetkan entitas perusahaan dan industri tertentu.

Para aktor ancaman tidak hanya mengancam untuk mengenkripsi data, tetapi juga memublikasikan informasi rahasia secara online. Tren ini kemudian diamati oleh para peneliti perusahaan global cybersecurity, Kaspersky dalam analisis terbaru dari dua keluarga ransomware terkenal: Ragnar Locker dan Egregor.

Dalam pernyataan resminya, Dmitry Bestuzhev, head of the Latin American Global Research and Analysis Team (GReAT) Kaspersky, menyatakan, “Apa yang kami lihat saat ini dapat menjadi awal kemunculan ransomware 2.0. Maksudnya adalah, serangan menjadi sangat bertarget dan tidak hanya berfokus pada enkripsi, melainkan proses pemerasan didasarkan pada publikasi data rahasia secara online."

“Tindakan tersebut tidak hanya membahayakan reputasi perusahaan, tetapi juga membuka tuntutan hukum jika data yang dipublikasikan melanggar peraturan. Terdapat lebih banyak hal yang dipertaruhkan daripada hanya kerugian finansial,” imbuhnya.

Dalam beberapa kasus, serangan ransomware menyebabkan kebangkrutan karena denda dan tuntutan hukum yang timbul sebagai akibat dari pelanggaran hukum dan peraturan.

Baca juga: Soal Kucuran Dana Rp1,4 Triliun dari Grab, Ini Penjelasan LinkAja

Misalnya, serangan WannaCry yang diperkirakan telah menyebabkan kerugian finansial lebih dari USD4 miliar (sekitar Rp56,6 triliun).

Namun, kampanye ransomware yang lebih baru mengubah modus operandinya. Kampanye tersebut mengancam untuk mengungkapkan informasi perusahaan yang telah dicuri kepada publik.

Ragnar Locker dan Egregor adalah dua keluarga ransomware terkenal yang mempraktikkan metode pemerasan baru ini. Ragnar Locker pertama kali ditemukan pada tahun 2019, tetapi tidak menjadi terkenal hingga paruh pertama tahun 2020 ketika saat itu terlihat menyerang organisasi besar.

Serangan terpantau sangat bertarget dengan setiap sampel yang secara khusus disesuaikan dengan korban yang dituju, dan mereka yang menolak membayar akan diancam untuk disebarluaskan data rahasianya pada bagian “Wall of Shame” di situs kebocoran milik para aktor ancaman tersebut.

Jika korban melakukan percakapan dengan aktor ancaman dan kemudian menolak membayar, obrolan tersebut juga akan dipublikasikan. Sasaran utamanya adalah perusahaan di Amerika Serikat di berbagai industri.

Baca juga: Orang Indonesia Habiskan 4,7 Jam untuk Online saat Pandemi

Juli lalu, Ragnar Locker menyatakan bahwa mereka telah bergabung dengan kartel ransomware Maze, yang berarti keduanya akan berkolaborasi untuk berbagi informasi yang dicuri

Maze telah menjadi salah satu keluarga ransomware paling terkenal di tahun 2020. Egregor sendiri jauh lebih baru daripada Ragnar Locker — pertama kali ditemukan September lalu tahun ini. Namun, ia menggunakan banyak taktik yang sama, dan juga memiliki kesamaan kode dengan Maze.

Malware ini biasanya diluncurkan dengan cara menembus jaringan, setelah data target dieksfiltrasi, korban akan diberikan waktu selama 72 jam untuk membayar uang tebusan sebelum informasi yang dicuri dipublikasikan.

Jika korban menolak membayar, para aktor ancaman kemudian akan mempublikasikan nama-nama korban dan tautan untuk mengunduh data rahasia perusahaan di situs kebocoran mereka.

Radius serangan Egregor juga jauh lebih luas dibandingkan dengan Ragnar Locker. Serangan Egregor telah menargetkan korban di Amerika Utara, Eropa, hingga sebagian wilayah Asia Pasifik.