Cyberthreat.id - Lebih dari US$600 juta [setara Rp8,6 Triliun] dalam cryptocurrency dibayarkan oleh korban ransomware pada tahun 2021, dengan geng ransomware Conti menerima hampir sepertiga dari pembayaran tersebut, kata perusahaan analisis blockchain Chainalysis dalam sebuah laporan hari ini.

“Ini US$600 juta, meskipun sangat besar, masih merupakan dasar mutlak dalam pembayaran ransomware, dengan jumlah sebenarnya kemungkinan jauh lebih tinggi,” kata Kim Grauer, Kepala Penelitian di Chainalysis seperti dilansir The Record, Kamis, 10 Februari 2022.

“Ada sedikit jeda waktu dalam data ransomware, jadi kami berharap ketika angka-angka ini diperbarui dalam beberapa bulan, tahun 2021 akan memiliki angka yang lebih tinggi daripada tahun 2020,” tambahnya.

Ransomware menjadi momok dalam beberapa tahun terakhir, ketika perusahaan bisnis dan pemerintah menerapkan sistem terkomputerisasi yang terhubung dengan koneksi internet. Sistem itulah yang diserang oleh operator ransomware dengan mengirim perangkat lunak berbahaya yang dapat mengunci sistem, membuatnya tak bisa berfungsi kecuali korban bersedia membayarkan uang tebusan sesuai permintaan. Jika korban menolak, pelaku biasanya akan merilis data yang dicuri dari perusahaan sebelum sistemnya disandera dari jarak jauh.

Conti, operasi ransomware-as-a-service yang dikaitkan dengan lebih dari 400 serangan oleh Biro Investigasi Federal AS, berhasil memeras setidaknya US$180 juta dari para korbannya, menurut laporan Chainalysis. Kelompok ini telah mendapatkan reputasi untuk menargetkan berbagai organisasi yang rentan, termasuk pusat layanan medis darurat. Baru-baru ini mereka juga menyerang sistem Bank Indonesia.

Darkside — yang disalahkan atas serangan Colonial Pipeline dan segera dibubarkan — adalah grup dengan pendapatan tertinggi kedua pada tahun 2021, dengan pendapatan sekitar US$85 juta. Di bawahnya ada Phoenix Cryptolocker dan REvil, yang baru-baru ini dibongkar oleh Layanan Keamanan Federal Rusia.

Jumlah kelompok ransomware secara keseluruhan juga meningkat pada tahun 2021 – setidaknya 140 jenis ransomware menerima pembayaran dari korban selama tahun ini, dibandingkan dengan 119 pada tahun 2020 dan 79 pada tahun 2019, menurut laporan tersebut.

“Conti adalah satu-satunya strain yang tetap aktif secara konsisten sepanjang tahun 2021, dan bahkan melihat bagiannya dari semua pendapatan ransomware tumbuh sepanjang tahun,” kata laporan itu.

Tapi daya tahan Conti tidak biasa. Pada tahun 2021, strain rata-rata hanya aktif selama sekitar dua bulan, menurut laporan itu, turun tajam dibandingkan tahun-tahun sebelumnya. Salah satu penjelasannya adalah bahwa kelompok tersebut secara teratur menghentikan operasi dan kembali dengan nama baru untuk menghindari penegakan hukum dan sanksi.

Tren lain yang diidentifikasi oleh laporan tersebut adalah peningkatan ukuran rata-rata pembayaran ransomware – sekitar $118.000 pada tahun 2021, naik dari $88.000 pada tahun 2020 dan $25.000 pada tahun 2019. Analis mengatakan tren ini kemungkinan akan berlanjut di tahun mendatang.

“Kami berharap angka-angka ini terus meningkat [pada 2022],” kata Grauer. “Selain itu, kami telah melihat percepatan malware-as-a-service tahun ini dan oleh karena itu memperkirakan serangan malware secara lebih luas akan terus tumbuh pada tahun 2022. Serangan malware seperti cryptojacking hari ini menyerupai tempat ransomware beberapa tahun yang lalu,” tambahnya.[]