Telegraf – Grup hacker yang melakukan peretasan terhadap sebuah rumah sakit di London, Inggris, telah menyebabkan ratusan juta catatan kesehatan terekspos dan memaksa para dokter untuk menjadwal ulang perawatan pasien. Di Amerika Utara, sebuah grup hacker mencoba melelang data pelanggan LendingTree Inc setelah menemukan kredensial dalam pembobolan lainnya.
Kemudian dalam pembobolan baru-baru ini terhadap penyedia perangkat lunak dealer mobil CDK Global, para peretas mengambil pendekatan yang masif dengan menyerang tidak hanya sekali, tetapi dua kali.
Insiden-insiden besar baru-baru ini menunjukkan bagaimana tindak kejahatan siber semakin beralih ke teknik yang lebih jahat untuk mencoba melumpuhkan perusahaan-perusahaan besar sesuai dengan keinginan mereka, dibantu oleh teknologi baru.
“Mereka menjadi lebih agresif dengan tujuan menghasilkan uang,” kata Kevin Mandia, salah satu pendiri Ballistic Ventures dan mantan CEO perusahaan intelijen ancaman Google, Mandiant.
“Mereka mencoba menciptakan lebih banyak daya rusak sehingga mereka dibayar lebih banyak, atau mereka menyebabkan lebih banyak gangguan.”
Pendekatan satu-dua serangan yang digunakan dalam insiden CDK memang memberikan pukulan telak bagi para pelanggannya: Dealer mobil di seluruh AS melambat selama berhari-hari. Jika korban ransomware tidak cepat-cepat membayar biaya pemerasan, logikanya, serangan kedua bisa melumpuhkan mereka untuk memeras mereka agar membayar.
Taktik seperti membocorkan catatan sensitif dan peretasan ganda bukanlah hal yang benar-benar baru, tetapi telah menjadi lebih umum.
Penyedot dan peretasan berulang atas data sensitif dan permintaan tebusan, merupakan evolusi dari serangan ransomware tradisional, ketika para penipu hanya mengenkripsi data, meminta pembayaran dan kemudian pindah ke korban berikutnya.
Sekarang ini, ketika para peretas meminta uang, mereka terkadang menolak untuk menegosiasikan permintaan tebusan, menurut seorang ahli yang tidak berwenang untuk membicarakan masalah ini, dan mereka bersikeras meminta jumlah yang sangat besar.
Peretas berbahasa Rusia dalam serangan rumah sakit di London menuntut US$50 juta (sekitar Rp815 miliar).
UnitedHealth Group Inc melakukan pembayaran sebesar US$22 juta (sekitar Rp358 miliar) kepada kelompok kejahatan siber setelah peretasan pada bulan Februari terhadap anak perusahaan asuransi raksasa Change Healthcare.
Tuntutan semacam itu menunjukkan bahwa para peretas memberikan tekanan yang lebih besar kepada para korban. Pembayaran tebusan rata-rata adalah US$381.980 (sekitar Rp6,22 miliar) pada kuartal pertama tahun ini, menurut perusahaan respons insiden Coveware.
Alasan lain mengapa peretas semakin menuntut: Mereka semakin pintar dalam memilih target mereka, lebih sering mengincar korban yang sistemnya sangat penting bagi seluruh rantai pasokan.
Apa yang disebut model ransomware-as-a-service telah membuat strategi ini menjadi lebih mudah.
Grup hacker inti akan mengembangkan dan meminjamkan malware mereka kepada penipu lain, yang dikenal sebagai afiliasi, dengan imbalan bagian dari hasil tebusan mereka.
Ini adalah teknik favorit kelompok yang dikenal sebagai BlackCat, menurut perusahaan analisis blockchain Chainalysis Inc.
Itulah salah satu alasan mengapa pembayaran ransomware yang diketahui melebihi US$1 miliar pada tahun 2023, sebuah rekor baru, menurut Chainalysis.
