Sektor bisnis bernilai miliaran dolar
Pembayaran tebusan yang diungkapkan ke publik hampir dua kali lipat pada tahun 2023, melampaui angka $1 miliar, menjadikan tahun lalu sebagai tahun gemilang untuk pemerasan internet, menurut data dari firma riset Chainalysis.
Jumlah sebenarnya tentu jauh lebih tinggi, karena tidak semua korban mempublikasikan kasus mereka. Namun, ada satu hal yang menggembirakan, yaitu pembayaran tebusan telah menurun seiring berakhirnya tahun. Hal ini merupakan hasil dari upaya peningkatan kemampuan pertahanan siber, serta meningkatnya kesadaran para korban bahwa peretas menepati janji untuk menghapus atau mengembalikan data yang dicuri.
Rekor tebusan
Sementara semakin banyak korban ransomware yang menolak membayar tebusan, kelompok penjahat dunia maya telah menebus penurunan tersebut dengan meningkatkan jumlah korban yang mereka targetkan.
Ambil contoh peretasan MOVEit, di mana kelompok ransomware Clop mengeksploitasi serangkaian kerentanan yang sebelumnya tidak diketahui dalam perangkat lunak MOVEit Transfer yang banyak digunakan untuk mencuri data dari sistem lebih dari 2.700 korban. Banyak organisasi harus membayar tebusan untuk mencegah mereka mempublikasikan data sensitif.
Chainalysis memperkirakan bahwa kelompok Clop telah mengumpulkan lebih dari $100 juta dalam bentuk tebusan, yang mencakup hampir setengah dari total nilai kasus ransomware pada periode Juni dan Juli 2023.
Kemudian, pada bulan September, raksasa kasino dan hiburan Caesars membayar sekitar $15 juta untuk mencegah peretas mempublikasikan data pelanggan. Menariknya, serangan terhadap Caesars pada bulan Agustus tidak dilaporkan.
Tak berhenti di situ, MGM Resorts—sebuah grup hotel resor besar—juga harus menghabiskan lebih dari 100 juta dolar AS untuk "memulihkan" kerugian setelah menolak membayar tebusan. Penolakan MGM untuk membayar menyebabkan data sensitif pelanggan bocor secara daring, termasuk nama, nomor jaminan sosial, dan detail paspor.
Peningkatan risiko
Bagi banyak organisasi seperti Caesars, membayar tebusan merupakan pilihan yang lebih mudah daripada menghadapi krisis hubungan masyarakat. Namun, karena korban semakin enggan membayar, geng-geng penjahat siber mulai menggunakan taktik yang lebih ekstrem.
Misalnya, pada bulan Desember tahun lalu, para peretas menargetkan sebuah rumah sakit yang merawat pasien kanker. Atau yang lebih canggih lagi, kelompok peretas Alphv (juga dikenal sebagai BlackCat) menggunakan peraturan pengungkapan insiden siber pemerintah AS untuk memeras MeridianLink, menuduh perusahaan tersebut tidak memberi tahu mereka tentang "pelanggaran serius terhadap data pelanggan dan informasi operasional."
Melarang atau tidak melarang pembayaran tebusan?
Coveware, sebuah perusahaan yang berspesialisasi dalam menangani kasus pemerasan siber, menilai bahwa jika AS atau negara lain mengeluarkan larangan pembayaran tebusan, perusahaan hampir pasti akan berhenti melaporkan insiden kepada pihak berwenang dan membalikkan proses kerja sama antara organisasi korban dan lembaga penegak hukum. Tidak hanya itu, kebijakan larangan tersebut akan memfasilitasi pasar pembayaran tebusan ilegal.
Sementara itu, beberapa pakar industri percaya bahwa melarang perusahaan membayar peretas akan menjadi solusi jangka panjang, meskipun hal itu dapat menyebabkan peningkatan serangan malware dalam jangka pendek.
Allan Liska, analis ancaman di Recorded Future, mengatakan bahwa selama pembayaran tebusan masih legal, praktik ini akan terus berlanjut. "Dulu saya menentang gagasan pelarangan pembayaran tebusan, tetapi sekarang situasinya berubah," kata Liska. "Pemerasan sedang meningkat, tidak hanya dalam hal jumlah serangan, tetapi juga sifat serangan dan geng di baliknya."
(Menurut TechCrunch)
[iklan_2]
Sumber
![[Foto] Perdana Menteri Pham Minh Chinh memimpin pertemuan kedua Komite Pengarah tentang pengembangan ekonomi swasta.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komentar (0)