Cyberthreat.id – Perusahaan keamanan siber yang berbasis di Singapura, Group-IB, mengungkapkan serangan ransomware melonjak hingga 150 persen pada tahun 2020 dengan jumlah permintaan tebusan yang berlipat ganda.

Dikutip dari Info Security Magazine, Group IB berhasil menganalisis lebih dari 500 serangan ransomware tahun lalu.

Hasil analisis ini disusun dalam laporan Ransomware Uncovered 2020-2021, yang memetakan taktik, teknik, dan prosedur paling umum yang digunakan oleh pelaku ancaman.

Berdasarkan penelitian tersebut, Group IB menemukan bahwa permintaan tebusan rata-rata mencapai US$ 170.000 pada 2020. Tetapi untuk kelompok seperti Maze, DoppelPaymer, dan RagnarLocker rata-rata antara US$ 1 juta hingga US$ 2 juta.

Perbedaan dari sisi jumlah permintaan uang tebusan itu disesuaikan dengan kemampuan target yang diserang. Biasanya, ransomware canggih mengintai perusahaan dan pribadi yang cukup kaya untuk membayar dalam jumlah besar karena menghindari sistemnya berhenti beroperasi.

Seperti diketahui, ransomware adalah jenis serangan siber yang mengunci sistem komputasi dan meminta uang tebusan (biasanya dalam bentuk bitcoin) untuk membuka kuncian dan membuat sistem kembali berjalan normal. Jika perusahaan menolak membayar, mereka menghadapi risiko datanya dipublikasikan dan mengeluarkan biaya ekstra untuk pemulihan sistem.

Temuan Grup-IB, rata-rata korban ransomware mengalami pemadaman sistem selama 18 hari setelah serangann terjadi. Ini tentu berdampak buruk pada pendapatan dan reputasi perusahaan.

Hal ini juga menjawab pertanyaan, mengapa sebagian besar serangan yang dianalisis Group IB menargekan Amerika Utara dan Eropa, tempat sebagian besar perusahaan Fortune 500 berada.

“Bahkan kelompok negara bangsa seperti Lazarus Korea Utara dan APT27 China telah terlibat,” ungkap Group IB dalam laporan tersebut.

Namun, dalam analisis Group-IB, kelompok ransomware yang paling bertanggung jawab adalah Maze (20%), Egregor (15%) dan Conti (15%).

Dalam laporan ini, model Ransomware-as-a-Service (RaaS) disebut menyumbang sebagian besar (64%) serangan yang dipelajari, dan 15 program afiliasi baru muncul pada tahun 2020.

RaaS merujuk kepada layanan penyewaan atau penjualan kode ramsomware kepada pihak lain yang ingin menyerang target tertentu tanpa keahlian khusus. Penyedia paket ransomware akan memberikan pendampingan teknis terkait langkah-langkah serangan. Bahkan, dalam sejumlah kasus, penyedia paket menyediakan dashboard untuk memantau status serangan secara real-time. Jika serangan berhasil, penyedia layanan dan penggunanya akan berbagi keuntungan dengan persentase tertentu.

Meskipun grup Maze tampaknya mundur pada akhir 2020 dan pihak kepolisian berhasil mengganggu varian seperti Egregor dan Netwalker, pendatang baru di pasar Raas ini seperti Conti dan DarkSide juga muncul dengan cepat sepanjang tahun.

Sebagai cerminan dari pergeseran rutinitas bekerja di kantor menjadi WFH selama pandemi, lebih dari setengah (52%) serangan yang dianalisis menggunakan server RDP yang dapat diakses publik untuk mendapatkan akses awal, diikuti oleh phishing (29%) dan eksploitasi aplikasi yang berhubungan dengan publik (17%).

Analis forensik digital senior di Group-IB, Oleg Skulkin, mengatakan, bahwa model bisnis RaaS ke depannya akan terus berkembang, dengan lebih banyak penjahat dunia maya yang memfokuskan upaya mereka pada ceruk tertentu seperti akses jaringan awal untuk dijual kembali dan eksfiltrasi data.

“Dari apa yang dulunya merupakan praktik langka dan perhatian pengguna akhir, ransomware telah berkembang tahun lalu menjadi industri multi-miliar yang terorganisir dengan persaingan di dalamnya, pemimpin pasar, aliansi strategis, dan berbagai model bisnis. Usaha yang sukses ini hanya akan menjadi lebih besar dari sini,” kata Skulkin.[]

Editor: Yuswardi A. Suud