REPUBLIKA.CO.ID, JAKARTA -- Dalam beberapa tahun terakhir, serangan terkenal ransomware, di mana para aktor ancaman menggunakan malware untuk mengenkripsi data dan menyimpannya sebagai tebusan, telah banyak menargetkan entitas perusahaan dan industri tertentu. Dalam kampanye lebih bertarget ini, para aktor ancaman tidak hanya mengancam untuk mengenkripsi data tetapi juga mempublikasi informasi rahasia secara daring.
Tren ini kemudian diamati oleh para peneliti mempublikasikan informasi rahasia secara online. Tren ini kemudian diamati oleh para peneliti Kaspersky dalam analisis terbaru dari dua keluarga ransomware terkenal Ragnar Locker dan Egregor. Ragnar Locker dan Egregor adalah dua keluarga ransomware terkenal yang mempraktekkan metode pemerasan baru ini.
Ragnar Locker pertama kali ditemukan pada 2019, tetapi tidak menjadi terkenal hingga paruh pertama 2020, ketika saat itu terlihat menyerang organisasi besar. Setangan terpantau sangat bertarget dengan setiap sampel yang secara khusus disesuaikan dengan korban yang dituju dan mereka yang menolak membayar akan diancam untuk disebarluaskan data rahasianya pada bagian “Wall of Shame” di situs kebocoran milik para aktor ancaman tersebut.
Jika korban melakukan percakapan dengan aktor ancaman dan kemudian menolak membayar, obrolan tersebut juga akan dipublikasikan. Sasaran utamanya adalah perusahaan di Amerika Serikat di berbagai industri.
Juli lalu, Ragnar Locker menyatakan mereka telah bergabung dengan kartel ransomware Maze, yang berarti keduanya akan berkolaborasi untuk berbagi informasi yang dicuri. Maze telah menjadi salah satu keluarga ransomware paling terkenal di 2020.
Egregor sendiri jauh lebih baru daripada Ragnar Locker. Pertama kali ditemukan September 2020 lalu. Namun, ia menggunakan banyak taktik yang sama dan juga memiliki kesamaan kode dengan Maze.
Malware ini biasanya diluncurkan dengan cara menembus jaringan, setelah data target dieksfiltrasi, korban akan diberikan waktu selama 72 jam untuk membayar uang tebusan sebelum informasi yang dicuri dipublikasikan. Jika korban menolak membayar, para aktor ancaman kemudian akan mempublikasikan nama-nama korban dan tautan untuk mengunduh data rahasia perusahaan di situs kebocoran mereka.
Radius serangan Egregor juga jauh lebih luas dibandingkan dengan Ragnar Locker. Serangan Egregor telah menargetkan korban di Amerika Utara , Eropa hingga sebagian wilayah Asia Pasifik.
Head of the Latin American Global Research and Analysis Team (GReAT) Kaspersky, Dmitry Bestuzhev, mengatakan, apa yang Kaspersky lihat saat ini dapat menjadi awal kemunculan ransomwae 2.0. Maksudnya adalah serangan menjadi sangat bertarget dan tidak hanya berfokus pada enkripsi, melainkan proses pemerasan didasarkan pada publikasi data rahasia secara daring.
“Tindakan tersebut tidak hanya membahayakan reputasi perusahaan, tetapi juga membuka tuntutan hukum, jika data yang dipublikasikan melanggar peraturan seperti HIPAA atau GPR. Terdapat lebih banyak hal yang dipertaruhkan daripada hanya kerugian finansial,” komentar Bestuzhev melalui siaran pers yang diterima republika.co.id, dikutip Sabtu (14/11).
Pakar keamanan di Kaspersky, Fedor Sinitsyn, mengatakan, ini sebagai pengingat organisasi bahwa mereka perlu memikirkan tentang ancaman ransomware lebih dari sekadar jenis malware. Faktanya, sering kali ransomware hanyalah tahap terakhir dari pelanggaran jaringan.
“Pada saat ransomware benar-benar digunakan, para aktor ancaman telah melakukan pengintaian jaringan, mengidentifikasi data rahasia dan mengeksfiltrasinya. Organisasi harus menerapkan seluruh rangkaian praktik terbaik keamanan siber mereka. Mengidentifikasi serangan pada tahap awal sebelum aktor ancaman beraksi, tindakan sederhana ini nyatanya dapat menghemat banyak uang” kata Sinitsyn.
Ikuti Whatsapp Channel Republika
