- huffpost.com
VIVA – Para peretas atau hacker mempermalukan korban, lalu memaksa mereka untuk membayar uang tebusan menjadi modus baru kejahatan siber. Namanya Extortionware. Sejumlah pakar keamanan siber mengatakan tren baru kejahatan dunia maya itu mempublikasikan informasi pribadi yang sensitif dapat berdampak terhadap perusahaan.
Sebagai informasi, insiden ransomware pada 2020 mengakibatkan kerugian hingga US$170 miliar (Rp2,4 triliun) dalam bentuk pembayaran uang tebusan, penghentian operasi, dan gangguan.
Baca: Acer Dipalak Hacker
"Jadi, tidak hanya secara operasional tapi juga merusak reputasinya," kata Analis Keamanan Siber dari Emsisoft, Brett Callow, seperti dikutip dari situs BBC, Rabu, 31 Maret 2021.
Peringatan ini muncul setelah sekelompok hacker pamer hasil pekerjaannya di situs Darknet usai menemukan ribuan koleksi pornografi milik seorang direktur IT di sebuah perusahaan Amerika Serikat (AS). Perusahaan tersebut belum secara publik mengakui bahwa mereka diretas.
Dalam tulisan di blog mereka, yang berada di Darknet tentang aksi peretasan bulan lalu, geng kriminal siber tersebut menyebut nama direktur IT yang komputer kerjanya diduga memuat file-file tersebut.
Mereka juga mengunggah tangkapan layar perpustakaan file komputer tersebut, yang berisi lebih dari selusin berkas yang terdaftar dengan nama bintang porno dan situs pornografi.
"Terima kasih Tuhan untuk [nama direktur IT]. Saat dia [masturbasi] kami mengunduh beberapa ratus gigabyte informasi pribadi tentang pelanggan perusahaannya. Tuhan memberkati telapak tangannya yang berbulu, Amin!" ungkap kelompok hacker itu.
Tulisan blog tersebut telah dihapus dalam dua pekan terakhir, yang menurut para pakar keamanan siber, biasanya berarti upaya pemerasan telah berhasil dan para peretas telah dibayar untuk mengembalikan data, dan tidak mempublikasikan lebih banyak detail. Perusahaan yang diduga diretas tidak menanggapi permintaan komentar.
- www.pixabay.com/bykst
Kelompok hacker yang sama juga saat ini sedang menekan perusahaan utilitas AS yang lain untuk membayar tebusan, dengan mengunggah nama pengguna dan kata sandi seorang karyawan untuk sebuah situs pornografi berbayar. Kelompok ransomware lain yang juga punya situs di Darknet menunjukkan bahwa mereka menggunakan taktik serupa.
Geng yang relatif baru ini mempublikasikan email dan gambar pribadi, dan secara langsung meminta wali kota dari satu wilayahnya yang diretas di AS untuk menegosiasikan tebusannya. Dalam kasus lain, para hacker mengklaim telah menemukan jejak email yang menunjukkan bukti penipuan asuransi di sebuah perusahaan agrikultur Kanada.
"Ini trennya mengarah ke evolusi peretasan ransomware. Ini norma baru. Para hacker sekarang betul-betul mencari data untuk informasi yang bisa dimanfaatkan untuk kejahatan. Jika mereka menemukan apapun yang memalukan atau membuktikan adanya suatu kejahatan/kesalahan, mereka menggunakannya untuk meminta bayaran yang lebih besar," tutur Callow.
Contoh lainnya terjadi pada Desember 2020, di mana waralaba klinik bedah plastik The Hospital Group dimintai uang tebusan dengan ancaman publikasi gambar 'sebelum dan sesudah' pasien-pasiennya. Ransomware telah banyak berevolusi sejak pertama kali muncul puluhan tahun lalu.
Para kriminal dunia maya ini awalnya beroperasi sendiri, atau dalam kelompok kecil, menyasar pengguna internet secara acak dengan memasang jebakan di situs web dan email. Dalam beberapa tahun terakhir, mereka menjadi lebih canggih, terorganisir, dan ambisius.
Geng kejahatan siber diperkirakan mendulang puluhan juta dollar AS setiap tahunnya dengan menghabiskan waktu dan sumber daya untuk menyasar dan menyerang perusahaan besar atau lembaga publik untuk bayaran besar, kadang-kadang sampai jutaan dollar AS. Callow mengaku telah mengamati taktik ransomware selama bertahun-tahun.
Ia melihat ada perubahan metode pada akhir 2019. "Dahulu data hanya dienkripsi untuk mengganggu suatu perusahaan, tapi kemudian kami mulai melihat data tersebut diunduh oleh para hacker. Artinya, mereka dapat meminta duit tebusan yang lebih besar kepada korban karena sekarang ada ancaman data tersebut akan dijual ke pihak lain," tegasnya.
Tren terbaru ini telah membuat para pakar khawatir karena sulit dilawan. Simpanan cadangan data perusahaan yang memadai dapat membantu perusahaan untuk pulih dari serangan ransomware, namun itu tidak cukup ketika para hacker menggunakan taktik ransomware.
Sementara itu, konsultan keamanan siber Lisa Ventura mengingatkan para karyawan tidak boleh menyimpan apapun yang dapat mencederai reputasi perusahaan di server kantor mereka. Ia juga menegaskan bahwa perusahaan perlu memberikan pelatihan seputar ini kepada seluruh karyawannya.
"Perubahan modus hacker ini meresahkan karena serangan ransomware tidak hanya menjadi lebih sering, mereka juga menjadi lebih rumit. Kurangnya laporan dari korban dan budaya menutupi kesalahan membuat dampak keuangan dari ransomware sulit diperkirakan," tutur Lisa.
