Cyberthreat.id – Selama enam tahun terakhir antara Oktober 2013 hingga November 2019, penjahat ransomware telah mengumpulkan uang tebusan dari para korban sekitar US$ 144 juta (sekitar Rp 2,1 Triliun) dalam bentuk Bitcoin.

Agen Khusus Biro Investigasi Federal AS (FBI), Joel DeCapua, menyampaikan hal itu dalam konferensi keamanan RSA 2020 di San Fransisco, AS, Jumat (28 Februari 2020).

Nilai tersebut hanya jumlah pembayaran uang tebusan, belum termasuk biaya pemulihan sistem informasi pasca terkena serangan, demikian seperti dikutip dari IT Pro.

Ransomware (gabungan dua kata: ransom dan software) adalah perangkat lunak jahat (malware) yang dipakai peretas (hacker) untuk mengunci komputer atau jaringan korban. Biasanya peretas golongan ini meminta uang tebusan jika korban ingin mendapatkan kunci pembuka atau data kembali. Uang tebusan dalam bentuk mata uang kripto (cryptocurrency) Bitcoin.

Menurut DeCapua, geng peretas ransomware Ryuk terbanyak mendapatkan untung dari uang tebusan sekitar US$ 61,26 juta. Selanjutnya, peretas ransomware Crysis atau Dharma sebesar US$ 24,48 juta dan Bitpaymer sebesar US$ 8,04 juta.

DeCapua mengatakan, jumlah uang tebusan yang sebenarnya mungkin jauh lebih besar dari laporan yang diterima FBI. Ini lantaran FBI tidak memiliki akses ke semua data atas serangan ransomware. “Karena banyak perusahaan merahasiakannya demi mencegah turunnya harga saham mereka,” kata dia.

DeCapua juga mengungkapkan, Windows Remote Desktop Protocol (RDP) adalah metode paling umum yang dapat digunakan oleh penyerang ransomware untuk mendapatkan akses ke jaringan sebelum menggunakan ransomware.

DeCapua juga menyarankan untuk mengamankan diri dari serangan ransomware, pengguna perlu memakai kata sandi yang unik dan kompleks untuk akun RDP.

Selain itu, berhati-hati terhadap serangan phishing, selalu menginstal pembaruan perangkat lunak dan sistem operasi, menggunakan kata sandi yang rumit, memantau jaringan dan memiliki rencana darurat untuk mencadangkan data.[]

Redaktur: Andi Nugroho