Cyberthreat.id – Sophos, perusahaan keamanan siber asal Inggris, memprediksi bahwa serangan ransomware masih terus berkembang pada tahun depan, terutama praktik “rental ransomware” (ransomware-as-a-service/RaaS).

“Ransomware berkembang dengan pesat karena kemampuannya untuk beradaptasi dan berinovasi,” kata Chester Wisniewski, peneliti utama di Sophos dalam keterangan tertulisnya, Rabu (10 November 2021) yang diterima Cyberthtreat.id.

Menurut Chester, kini pengembang ransomware memilih untuk bermitra atau membagikan tugas kepada orang lain untuk mendapatkan korban, menginstal dan mengeksekusi perangkat lunak jahat (malware) tersebut. Setelah mitra mendapatkan pembayaran uang tebusan, mereka berbagi hasil dengan pengembang malware.

Taktik pemerasan yang mereka lakukan beragam, mulai pencurian dan penjualan data di forum internet, teror panggilan telepon, serangan distributed-denial-of-service (DDoS), dan lain-lain.

Chester mencontohkan serangan ke perusahaan penyalur bahan bakar AS, Colonial Pipeline, awal tahun ini juga bagian dari serangan RaaS jenis “DarkSide” yang diduga berasal dari kelompok peretas Rusia.

Oleh karenanya, menurut dia, tidak cukup bagi perusahaan untuk menganggap diri aman hanya dengan memantau dengan peralatan keamanan dan memastikan bahwa mereka mendeteksi kode berbahaya,” katanya.

Para penjaga sistem disarankan untuk lebih peduli ketika ada peringatan, termasuk kasus di masa sebelumnya yang tidak signifikan, sebab, gangguan seperti ini telah berkembang menjadi pijakan awal serangan.

Satu hal yang perlu diketahui, kata Sophos, ransomware dan mata uang kripto (cryptocurrency) selalu berkaitan. Justru, mata uang kripto ini diprediksi terus memicu kejahatan siber, seperti ransomware dan penambangan kripto (cryptomining) berbahaya.

Pada tahun ini, Sophos menemukan aktivitas cryptominers seperti “Lemon Duck” dan yang kurang umum, “MrbMiner”. Aktivitas ini bermula dari operator ransomware yang menginfeksi mesin korban, lalu menginstal cryptominer di dalamnya.[]