Suara.com - Perusahaan-perusahaan keamanan siber memperingatkan akan kebangkitan modus kejahatan yang disebut 'extortionware', yaitu mempermalukan korban dan memaksanya untuk membayar uang tebusan.
Para pakar mengatakan tren ancaman mempublikasikan informasi pribadi yang sensitif dapat berdampak pada perusahaan, tidak hanya secara operasional tapi juga merusak reputasinya.
Peringatan ini muncul setelah sekelompok peretas atau hacker pamer usai menemukan koleksi pornografi milik Direktur IT di sebuah perusahaan AS.
Perusahaan tersebut belum secara publik mengakui bahwa mereka diretas.
Baca Juga: Begini Strategi Indonesia dalam Perlindungan Data
- Serangan ransomware global timbulkan kekacauan
- Serangan siber Wannacry di Indonesia 'bisa diantisipasi'
- Peretas ‘Robin Hood’ sumbangkan uang curian ke sejumlah badan amal
Dalam tulisan di blog mereka, yang berada di darknet (bagian internet yang hanya dapat diakses dengan cara tertentu), tentang peretasan bulan lalu, geng kriminal siber itu menyebut nama direktur IT yang komputer kerjanya diduga memuat fail-fail tersebut.
Mereka juga mengunggah tangkapan layar perpustakaan fail komputer tersebut, yang berisi lebih dari selusin berkas yang terdaftar dengan nama bintang porno dan situs pornografi.
Kelompok hacker terkenal itu menulis: "Terima kasih Tuhan untuk [nama direktur IT]. Saat dia [masturbasi] kami mengunduh beberapa ratus gigabyte informasi pribadi tentang pelanggan perusahaannya. Tuhan memberkati telapak tangannya yang berbulu, Amin!"
Tulisan blog tersebut telah dihapus dalam dua pekan terakhir, yang menurut para pakar biasanya berarti upaya pemerasan telah berhasil dan para peretas telah dibayar untuk mengembalikan data, dan tidak mempublikasikan lebih banyak detail.
Perusahaan yang diduga diretas tidak menanggapi permintaan komentar.
Baca Juga: Begini Jurus Kapolri dan KSAL Cegah Maraknya Modus Kejahatan Via Laut
Kelompok hacker yang sama juga saat ini sedang menekan perusahaan utilitas AS yang lain untuk membayar tebusan, dengan mengunggah nama pengguna dan kata sandi seorang pegawai untuk sebuah situs pornografi berbayar.
'Ini norma baru'
Kelompok ransomware lain yang juga punya situs web di darknet menunjukkan bahwa mereka menggunakan taktik serupa.
Geng yang relatif baru ini mempublikasikan email dan gambar pribadi, dan secara langsung meminta walikota dari satu kotamadya yang diretas di AS untuk menegosiasikan tebusannya.
Dalam kasus lain, para hacker mengklaim telah menemukan jejak email yang menunjukkan bukti penipuan asuransi di sebuah perusahaan agrikultur Kanada.
Brett Callow, analis di perusahaan keamanan siber Emsisoft, mengatakan trennya mengarah pada evolusi peretasan ransomware.
"Ini norma baru. Para hacker sekarang betul-betul mencari data untuk informasi yang bisa dimanfaatkan untuk kejahatan. Jika mereka menemukan apapun yang memalukan atau membuktikan adanya suatu kejahatan/kesalahan, mereka menggunakannya untuk meminta bayaran yang lebih besar.
"Insiden-insiden ini tidak lagi sekadar serangan siber tentang data, mereka sepenuhnya upaya pemerasan."
Contoh lainnya adalah pada Desember 2020, ketika waralaba klinik bedah plastik The Hospital Group dimintai uang tebusan dengan ancaman publikasi gambar "sebelum dan sesudah" pasien-pasiennya.
Evolusi dari Ransomware
Ransomware telah banyak berevolusi sejak pertama kali muncul puluhan tahun lalu.
Para kriminal awalnya beroperasi sendiri, atau dalam kelompok kecil, menyasar pengguna internet secara acak dengan memasang jebakan di situs web dan email.
Dalam beberapa tahun terakhir, mereka menjadi lebih canggih, terorganisir, dan ambisius.
Geng kriminal diperkirakan mendulang puluhan juta dolar setiap tahun, dengan menghabiskan waktu dan sumber daya untuk menyasar dan menyerang perusahaan besar atau lembaga publik untuk bayaran besar, kadang-kadang sampai jutaan dolar.
Brett Callow telah mengamati taktik ransomware selama bertahun-tahun. Dia melihat ada perubahan metode pada akhir 2019.
"Dahulu data hanya dienkripsi untuk mengganggu suatu perusahaan, tapi kemudian kami mulai melihat data tersebut diunduh oleh para hacker.
"Ini berarti mereka dapat meminta duit tebusan yang lebih besar kepada korban karena sekarang ada ancaman data tersebut akan dijual ke pihak lain."
Sulit dilawan
Tren terbaru ini telah membuat para pakar khawatir karena sulit dilawan.
Simpanan cadangan data perusahaan yang memadai dapat membantu perusahaan untuk pulih dari serangan ransomware, namun itu tidak cukup ketika para hacker menggunakan taktik ransomware.
Konsultan keamanan siber Lisa Ventura berkata: "Pegawai tidak boleh menyimpan apapun yang dapat mencederai reputasi perusahaan di server kantor. Organisasi perlu memberikan pelatihan seputar ini kepada semua stafnya.
"Perubahan modus hacker ini meresahkan karena serangan ransomware tidak hanya menjadi lebih sering, mereka juga menjadi lebih rumit.
"Dengan mengidentifikasi faktor seperti kerusakan reputasi, mereka punya lebih banyak pengaruh untuk memeras uang dari korban."
Kurangnya laporan dari korban dan budaya menutupi kesalahan membuat dampak finansial dari ransomware sulit diperkirakan.
Para pakar di Emsisoft memperkirakan bahwa insiden ransomware pada 2020 mengakibatkan kerugian hingga $170 miliar dolar (Rp2,4 triliun) dalam bentuk pembayaran uang tebusan, penghentian operasi, dan gangguan.