Cyberthreat.id – Geng peretas (hacker) ransomware kini memakai gaya telemarketing untuk menekan atau mengintimidasi para korbannya.

Mereka meminjam teknik “cold-calling” alias panggilan telepon langsung ke korban untuk segera membayar uang tebusan.

“Kami telah melihat tren ini setidaknya sejak Agustus hingga September 2020,” ujar Direktur IR & Cyber Threat Intelligence di Arete Incident Response, Evgueni Erchove, seperti dikutip dari ZDNet, portal berita cybersecurity, Jumat (4 Desember 2020).

Sementara, perusahaan keamanan siber Emsisoft mendeteksi juga geng-geng peretas yang telah menerapkan taktik cold-calling, seperti Sekhmet, Maze, Conti, dan Ryuk.

Arete IR dan Emsisoft mengatakan telah melihat template dengan skrip dalam panggilan telepon yang diterima oleh pelanggan mereka.

Menurut rekaman panggilan yang dibuat atas nama geng Maze, penelepon tersebut memiliki aksen kental, menunjukkan bahwa mereka bukan penutur asli bahasa Inggris.

Di bawah ini adalah transkrip panggilan yang telah disunting, yang disediakan oleh salah satu perusahaan keamanan siber dengan nama korban dihapus:

"Kami mengetahui adanya perusahaan IT pihak ketiga yang bekerja di jaringan Anda. Kami terus memantau dan mengetahui bahwa Anda menginstal antivirus SentinelOne di semua komputer Anda.”

“Namun Anda harus tahu bahwa itu tidak akan membantu. Jika Anda ingin berhenti membuang-buang waktu Anda dan memulihkan data Anda minggu ini, kami menganjurkan agar Anda mendiskusikan situasi ini dengan kami dalam obrolan atau masalah dengan jaringan Anda tidak akan pernah berakhir."

Penggunaan panggilan telepon adalah eskalasi lain dalam taktik yang digunakan oleh geng ransomware untuk menekan korban agar membayar tuntutan tebusan setelah mereka mengenkripsi jaringan perusahaan.

Taktik sebelumnya ialah penggunaan permintaan tebusan yang nilainya dua kali lipat jika korban tidak membayar selama waktu yang ditentukan, ancaman memberitahu jurnalis jika perusahaan korban telah terjadi pelanggaran data , atau ancaman membocorkan dokumen sensitif di situs web peretas jika tidak ada pembayaran.

Taktik cold-calling memang bukan pertama kalinya dipakai geng ransomware untuk menelepon korban, tapi ini pertama kali dipakai peretas untuk mengintimidasi korban segera membayar tebusan.

Pada April 2017, Action Fraud (pusat pelaporan cybercrime Inggris) pernah memperingatkan sekolah dan universitas karena geng ransomware menelepon kantor mereka, berpura-pura menjadi pegawai pemerintah, dan mencoba mengelabui pegawai sekolah/kampus agar membuka file berbahaya yang menyebabkan infeksi ransomware.[]

Redaktur: Andi Nugroho