Cyberthreat.id – Layaknya narcos-narcos (pengedar narkoba) yang memperkuat jaringan dan operasi mereka, peretas ransomware juga melakukan hal serupa untuk aksi peretasannya. Mereka membentuk kartel ransomware.

Upaya memperkuat dan membentuk kartel ransomware ini diperlihatkan oleh geng ransomware Maze, menurut BleepingComputer pada awal Juni 2020.

Maze sejak November tahun lalu mengubah taktik serangan, dari sekadar mengenkripsi file komputer korban menjadi pembobolan data dan merilisnya untuk diperdagangkan di pasar gelap web.

Maze pun memiliki situs web “Maze News” yang hanya bisa diakses dengan peramban (browser) tertentu. Situs web ini dipakai untuk merilis data-data curian dari perusahaan yang enggak mau membayar uang tebusan.

Taktik pemerasan itu kemudian ditiru oleh geng-geng ransomware lain.

Untuk melanggengkan kartel itu, Maze bekerja sama dengan operator ransomware lain. Pada Juni lalu, perusahaan keamanan siber asal Israel, KeLa, menemukan hubungan Maze dan geng LockBit.

LockBit adalah geng yang menyewakan jasa Ransomware-as-a-Service (RaaS) yang beroperasi sejak September 2019. Biasa menawarkan jasa perangkat lunak jahatnya di forum peretas Rusia.

Kepada BleepingComputer, operator Maze membenarkan “kongsi dagang” yang dijalin keduanya. Maze mengatakan, mereka bekerja dengan LockBit untuk berbagi pengalaman. Sejak kala itu, Maze memberi indikasi bahwa geng lain pun segera ikut bergabung.

"Kerja sama ini jalan untuk hasil yang saling menguntungkan, baik untuk aktor grup atau penyedia jasa (ransomware)," ujar Maze.

"...membangun masa depan yang menguntungkan dan solid. Kami memperlakukan grup lain sebagai mitra kami, bukan sebagai pesaing kami. Pertanyaan organisasi ada di balik setiap kesuksesan bisnis,” Maze menambahkan.

Dengan pembayaran ransomware yang terus meningkat, kolabarasi dianggap para peretas hal itu sebagai “masa depan”

Pada April lalu, misal, Coverware, perusahaan keamanan siber asal Connecitcut, AS, menemukan, terjadi peningkatan pembayaran ransomware selama kuartal pertama 2020 dibandingkan kuartal keempat 2019. Nilai rata-rata pembayaran naik 33 persen menjadi US$ 111.605.

Coveware menemukan tiga geng ransomware terpopuler yang memainkan peran cukup besar, yakni Sodinokibi (26,7 persen), Ryuk (19,6 persen), dan Phobos (7,8 persen).

Dalam risetnya, Coverware juga menemukan vektor serangan ransomware terbagi dalam tiga taktik, yaitu peretasan remote desktop protocol (RDP compromise), email phishing, kerentanan perangkat lunak.

Dari tiga vektor itu, Phobos paling banyak menggunakan RDP compromise, Ryuk dengan email phishing, sedangkan Sodinokibi menggunakan ketiganya dan taktik lain.[]