Telset.id, Jakarta – Sedikitnya ada delapan kelompok penjahat dunia maya yang disebut Kaspersky Lab teridentifikasi terlibat dalam pengembangan dan distribusi ransomware enkripsi. Serangan yang mereka lakukan terutama menargetkan organisasi keuangan di seluruh dunia. Menurut para ahli Kaspersky Lab, kasus dengan tuntutan penebusan sebesar lebih dari setengah juta dolar bahkan ikut ditemukan.
Delapan kelompok yang teridentifikasi menargetkan pengguna korporasi adalah PetrWrap, yang telah menyerang organisasi keuangan di seluruh dunia; kelompok hacker terkenal Mamba; dan enam kelompok hacker lain yang tidak disebutkan namanya. Enam kelompok terakhir sebelumnya terlibat dalam serangan yang kebanyakan menargetkan pengguna pribadi dan menggunakan model program afiliasi. Kini, mereka telah memfokuskan kembali upaya mereka pada jaringan perusahaan.
Menurut peneliti Kaspersky Lab, yang melatarbelakangi munculnya tren ini cukup jelas – penjahat siber mempertimbangkan bahwa serangan ransomware ditargetkan terhadap korporasi berpotensi lebih menguntungkan daripada serangan massal terhadap pengguna pribadi. Sebuah serangan ransomware yang sukses terhadap sebuah perusahaan dapat dengan mudah menghentikan proses bisnis dalam hitungan jam atau bahkan berhari-hari, membuat pemilik perusahaan yang terkena lebih mungkin untuk membayar uang tebusan.
Secara umum, taktik, teknik dan prosedur yang digunakan oleh kelompok-kelompok ini sangat mirip. Mulai dari menginfeksi organisasi yang ditargetkan dengan malware melalui server yang rentan atau email spear phishing, menyebar dalam jaringan korban dan mengidentifikasi sumber daya berharga perusahaan untuk dienkripsi, hingga menuntut tebusan sebagai ganti dekripsi. Selain kesamaan tersebut, beberapa kelompok juga memiliki fitur unik masing-masing.
Misalnya, kelompok hacker Mamba menggunakan malware encryptor miliknya sendiri, berbasis perangkat lunak open source DiskCryptor. Setelah penyerang mendapatkan pijakan dalam jaringan, mereka menginstal encryptor di atasnya, menggunakan utilitas resmi untuk Windows remote control. Pendekatan ini membuat aksi mereka menjadi kurang mencurigakan bagi petugas keamanan dari organisasi yang ditargetkan. Peneliti Kaspersky Lab menemukan kasus dimana uang tebusan bahkan sampai mencapai satu bitcoin (sekitar US$ 1.000 hingga akhir Maret 2017) per satu endpoint dekripsi.
“Kita semua harus menyadari bahwa ancaman serangan ransomware yang ditargetkan pada korporasi terus meningkat, membawa kerugian finansial yang nyata. Tren ini cukup mengkhawatirkan sebab para aktor ransomware memulai aksi serangan mereka terhadap korban baru yang lebih menguntungkan,” kata Anton Ivanov, Security Senior Researcher, Anti-Ransom, Kaspersky Lab.
Ia menambahkan, bahwa masih banyak target ransomware yang berpotensi di luar sana, bahkan dengan serangan yang berakibat pada konsekuensi lebih besar lagi.
Contoh unik yang lain dari peralatan yang digunakan dalam serangan ransomware ditargetkan berasal dari PetrWrap. Kelompok ini terutama menargetkan perusahaan-perusahaan besar yang memiliki sejumlah besar node jaringan. Para penjahat dengan hati-hati memilih target untuk setiap serangan yang dapat berlangsung selama beberapa waktu: PetrWrap terus-menerus berada dalam jaringan hingga 6 bulan.