/1/
Tahun 2023 menjadi tahun panen bagi pelaku ransomware. Setelah menyerang, meretas, dan menyandera data warganet di dunia siber, geng ransomware menerima triliunan uang tebusan dari korban. Nilainya tidak tanggung-tanggung, Rp17,8 triliun.
Begitulah laporan Chainalysis, perusahaan penyedia data dan layanan peranti lunak yang berbasis blockchain dari New York, Amerika Serikat. Permintaan tebusan kepada korban serangan ransomware pada 2022 hanya Rp8,1 triliun, setahun kemudian meningkat lebih dari dua kali lipat.
Data Chainalysis tersebut menunjukkan bahwa dunia siber tidak sedang baik-baik saja. Ransomware menjadi "sumur masalah" bagi dunia siber dengan intensitas serangannya terus-menerus meningkat. Jadi, tidak bisa dilihat sebagai serangan remeh temeh lagi.
Mafia dunia maya itu kini mengincar "buruan besar". Mereka menargetkan sekolah, rumah sakit, perusahaan besar, dan kasino. Kuantitas serangan menurun, tetapi kualitas uang tebusan meningkat. Mereka mematok uang tebusan yang lebih besar pada tiap serangan.
Permintaan uang tebusan itu ditaksir setara dengan nilai data yang mereka sandera. Jika para korban ingin datanya "kembali dengan selamat", uang tebusan mesti disiapkan. Tidak heran jika perusahaan besar, seperti British Airways, kelimpungan dan keleyengan. Itu terjadi lantaran mahadata dan infrastruktur mereka ambrol karena ransomware.
.
/2/
Sepanjang rentang Januari--Juni 2024, jumlah serangan ransomware yang disertai dengan permintaan uang tebusan terjadi sebanyak 56 kali. Berdasarkan laporan Comparitech, rata-rata permintaan pemerasan per serangan ransomware mencapai lebih dari 5,2 juta dolar AS (Rp85,8 miliar).
Permintaan tebusan terbesar adalah uang tebusan sebesar 100.000.000 dolar AS (Rp1,65 triliun). Serangan ransomware terjadi pada April 2024 yang ditujukan kepada Pusat Kanker Regional (RCC) India.Â
Permintaan tebusan tertinggi kedua ditujukan untuk penyedia patologi Inggris, Synnovis. Penyerang meminta uang tebusan sebesar 50.000.000 dolar AS (Rp825 miliar). Insiden itu menyebabkan ribuan operasi dan janji temu dibatalkan di rumah sakit di Inggris Tenggara.
Selanjutnya, permintaan tebusan tertinggi ketiga dikirim kepada Kanada London Drugs. Serangan ransomware dilancarkan pada Mei 2024. Penyerang, kelompok LockBit, menuntut pembayaran uang tebusan sebesar 25 juta dolar AS (Rp412,5 miliar).
Bisnis swasta mengalami 240 insiden serangan yang berdampak pada 29,7 juta data. Setelah itu, pemerintah dengan 74 serangan yang berdampak pada 52.390 data, dan layanan kesehatan dengan 63 serangan yang berdampak pada 5,4 juta data.
Comparitech mencatat, serangan ransomware yang terkonfirmasi pada Semester 1 2024 terjadi sebanyak 421 kali. Insiden itu berdampak pada kira-kira 35,3 juta catatan. Angka-angka itu menunjukkan penurunan dibandingkan dengan periode yang sama pada 2023 dengan 704 serangan yang berdampak pada 155,7 juta catatan.
Tingkat serangan ransomware tertinggi untuk kategori negara pada paruh pertama 2024 dialami oleh Prancis dengan laporan 74% responden, disusul oleh Afrika Selatan (69%) dan Italia (68%). Sebaliknya, tingkat serangan terendah yang dilaporkan terjadi pada responden di Brazil (44%), Jepang (51%), dan Australia (54%).
Ada sembilan negara melaporkan tingkat serangan yang lebih rendah dibandingkan tahun 2023. Akan tetapi, ada pula lima negara yang melaporkan tingkat serangan yang lebih tinggi dibandingkan dengan paruh pertama 2023, yakni Austria, Prancis, Jerman, Italia, dan Inggris.
Operator ransomware-as-a-service (RaaS) terkenal, LockBit, bertanggung jawab atas jumlah serangan tertinggi pada Semester 1 2024, yakni sebanyak 48 serangan. LockBit, berdasarkan analisis NCC Group, merupakan operator ransomware yang paling menonjol hingga Mei 2024.
Operator ransomware yang paling menonjol berikutnya pada paruh pertama 2024, Â menurut laporan Comparitech, adalah Medusa (31 serangan), disusul BlackBasta (27), Akira (20), 8Base (17), dan INC Ransom (16).
/3/
Suka tidak suka, kita harus mengakui bahwa krisis ransomware global semakin parah. NTT Security Holdings, dalam laporan riset 2024 Global Threat Intelligence Report (Mei 2024), menyatakan bahwa insiden ransomware dengan pemerasan melonjak sebesar 67% dibanding pada 2023.
Serangan ransomware itu berdampak pada 20% data sensitif di organisasi layanan kesehatan. Rubrik, lewat riset The State of Data Security: Measuring Your Data's Risk (Mei 2024), menunjukkan bahwa 93% organisasi eksternal yang mengalami serangan ransomware dilaporkan membayar permintaan uang tebusan dan 58% dari pembayaran itu terutama dilatarbelakangi oleh ancaman kebocoran data yang dicuri.
Sementara itu, biaya pemulihan tebusan menurut laporan Sophos dalam The State of Ransomware 2024Â (Mei 2024) mencapai 2,73 juta dolar AS atau Rp45,045 miliar. Rata-rata pembayaran tebusan meningkat 500% dibanding tahun lalu. Sebanyak 63% permintaan uang tebusan dengan kisaran 1 juta dolar AS (Rp16,5 miliar) dan 30% permintaan uang tebusan yang lebih dari 5 juta dolar AS (Rp82,5 miliar). Hal itu memperjelas bahwa operator ransomware menginginkan imbalan yang besar.
Riset Cohesity yang hasilnya dilansir pada Februari 2024 menyatakan bahwa membayar uang tebusan menjadi biaya berbisnis bagi banyak pengusaha. Bahkan, 94% responden memastikan perusahaan mereka berani membayar uang tebusan untuk memulihkan data dan proses bisnis. Sisanya, 5%, mengatakan "mungkin akan membayar, tergantung pada besaran jumlah uang tebusan".
Lebih spesifik lagi, 67% responden mengatakan perusahaan mereka bersedia membayar lebih dari 3 juta dolar AS (Rp49,5 miliar) untuk memulihkan data dan proses bisnis, sementara 35% responden mengatakan perusahaan mereka bersedia membayar lebih dari 5 juta dolar AS (Rp82,5 miliar).
Pada sisi lain, taktik geng ransomware terus berkembang dan menjadi lebih rumit. Begitu laporan Malwarebytes dalam 2024 ThreatDown State of Malware (Februari 2024). Rata-rata permintaan tebusan meningkat secara signifikan. Geng LockBit bertanggung jawab atas permintaan terbesar, $80 juta (Rp1,32 triliun) setelah serangan mereka terhadap Royal Mail.
Sementara itu, pada Juni 2024 lalu, pemerintah Indonesia kelimpungan karena geng ransomware menyerang Pusat Data Nasional Sementara di Surabaya. Geng itu meminta uang tebusan sebesar Rp131 miliar, tetapi pemerintah Indonesia tidak mau membayar "upeti pemalak di dunia siber" itu.
Jelas sekali, kemampuan geng ransomware sangat mengerikan. Mereka membuat dunia siber menjadi dunia yang mengerikan dan mengenaskan.
Kenapa jani begidi, ya? []
