Cyberthreat.id – Cybersecurity Analyst dari Santander Group, Juan Antonio Velasco, menyarankan perusahaan-perusahaan bisa menerapkan analisis jaringan sosial (social network analysis) untuk memahami bisnis serangan ransomware.

Analisis jaringan sosial merupakan salah satu cara yang dapat digunakan untuk mengetahui hubungan antaraktor kejahatan siber, seperti individu, kelompok, organisasi dan entitas.

“Analisis ini dilakukan dengan mengukur seberapa penting salah satu aktor dalam sebuah bisnis ransomware dan bagaimana pengaruhnya terhadap kelompok lain,” kata Juan dalam sesi diskusi IB Group berjudul “Applying Social Network Analysis to understand the ransomware business” yang dilaksanakan secara virtual, Kamis (2 Desember 2021).

“Semakin dekat aktor dengan pusat jaringan, maka akan semakin besar posisi dominasi dan pengaruh aktor atas yang lain dalam bisnis ransomware tersebut,” Juan menambahkan.

Dalam risetnya saat menerapkan analisis jaringan sosial, Juan menemukan bahwa dalam setiap bisnis ransomware ada sebuah program afiliasi yang menghubungkan antara satu aktor dengan aktor lainnya menjadi sebuah jaringan.

Jaringan tersebut dibagi menjadi tiga bagian yaitu grande sebagai aktor yang berada di pusat jaringan dan biasanya memilki ransomware yang akan dijual ke pihak lain. Kemudian, ada broker yang juga menjadi lini kedua dari jaringan ini dan yang mengubungkan antara pemilik ransomware dan penggunanya. Terakhir, proximity yang berada di paling akhir jaringan, mereka dapat mengakses berbagai informasi yang ada di jaringan bisnis tersebut.

“Salah satu contoh kelompok yang memiliki afiliasi besar dengan berbagai kelompok ransomware yang ada di dunia adalah RAMP ransowmare,” ujar Juan.

Menurut Juan, alat yang dimiliki oleh RAMP banyak digunakan dalam berbagai serangan ransomware ke berbagai entitas yang ada di dunia. Mulai serangan yang dilakukan ke institusi pemerintahan, industri keuangan, perusahaan otomotif, hingga ke penyedia layanan publik.

Bahkan, dalam penelitian yang dilakukannya, Juan menemukan bahwa ada hubungan kuat antara kelompok di balik RAMP dengan berbagai kelompok besar lainnya seperti Babuk, Revil, Lockbit, dan lain-lain. Mereka diketahui bekerja sama untuk memperbesar afiliasi mereka dengan tujuan memperbesar keuntungan ujarnya.

Dengan menggunakan analisis jaringan sosial, kata dia, akan lebih mudah bagi organisasi untuk mengetahui pola serangan dan langkah -langkah pengamanan untuk mencegah mereka menjadi korban serangan ransomware. “Karena alat dan taktik serangan yang digunakan satu afiliasi, biasanya memiliki teknik dan senjata yang sama, sehingga akan lebih mudah untuk mengatasi serangan tersebut,” ujarnya.

Tak hanya itu, penerapan analisis tersebut juga memudahkan kepolisian dalam mengungkap kelompok di balik ransomware. Salah satu contohnya ialah penangkapan dua kelompok ransomware yang terungkap di Ukraina pada Oktober lalu.

“Di masa depan pasti akan lebih banyak kelompok kejahatan siber yang jauh lebih canggih dari berbagai afiliasi yang ada, organisasi harus mampu selangkah lebih maju daripada mereka,” ujar Juan.[]

Redaktur: Andi Nugroho