Bisnis.com, JAKARTA – Amerika Serikat dan Inggris berupaya menyasar kelompok ransomware, termasuk Evil Corp, kelompok penjahat dunia maya Rusia yang diduga bertanggung jawab atas pencurian uang tersebut. 

Kantor Pengendalian Aset (OFAC) Departemen Keuangan AS, Kantor Luar Negeri, Persemakmuran & Pembangunan Inggris (FCDO), dan Departemen Luar Negeri dan Perdagangan Australia (DFAT) mengeluarkan sanksi bersama terhadap anggota utama kelompok tersebut minggu lalu.

Pada saat yang sama, Departemen Kehakiman AS mengajukan dakwaan yang menuduh anggota Evil Corp menyebarkan ransomware BitPaymer terhadap korban di Amerika Serikat.

Evil Corp dikenal mengembangkan dan mendistribusikan malware Dridex, yang telah menginfeksi komputer di seluruh dunia dan mencuri informasi login, menyebabkan lebih dari US$ 100 juta atau Rp 1,57 triliun dicuri dari ratusan bank dan lembaga keuangan di lebih dari 40 negara. 

Laporan dari Decrypt, Senin (7/10/2024) Cyber ​​Security Professional dan Head of Insights di sebuah perusahaan investasi yang berfokus pada hak digital, Free Technology Institute, Corey Petty mengatakan bahwa penggunaan cryptocurrency untuk membayar nilai “tulang punggung” yang efektif uang tebusan”.

“Blockchain transparan dan dapat diaudit, dan begitu suatu transaksi dimasukkan ke dalam rantai, transaksi tersebut tidak dapat diubah,” kata Petty.

Sebuah laporan oleh Chainalysis pada 3 Oktober menyelidiki hubungan antara Evil Corp dan kelompok penjahat dunia maya LockBit. Data on-chain menunjukkan bahwa jenis ransomware yang terkait dengan Evil Corp dan cluster cryptocurrency yang terkait dengan Lockbit menggunakan alamat yang sama di bursa pusat.

Saat ini, dalam Laporan Ransomware Zscaler ThreatLabz 2024, Amerika Serikat masih menjadi tujuan utama ransomware, dengan hampir 50% dari seluruh serangan terjadi di negara ini.

ThreatLabz mengidentifikasi 19 keluarga ransomware baru selama periode analisis, sehingga totalnya menjadi 391 sejak pencarian dimulai.

Laporan tersebut juga menunjukkan peningkatan serangan ransomware sebesar 18% YoY, dengan pembayaran besar untuk membuka data yang terkunci mencapai US$75 juta kepada kelompok ransomware Dark Angels.

Angka ini hampir dua kali lipat pembayaran dan ukuran ransomware yang paling banyak dipublikasikan. 

ThreatLabz percaya bahwa keberhasilan Dark Angels akan mendorong kelompok ransomware lain untuk menggunakan metode serupa, sehingga memperkuat kebutuhan organisasi untuk memprioritaskan perlindungan terhadap serangan ransomware yang semakin meningkat dan mahal.

“Meningkatnya penggunaan model ransomware-as-a-service, bersamaan dengan serangan sehari-hari terhadap sistem tradisional, meningkatnya serangan acak, dan meningkatnya serangan AI, telah menyebabkan rekor pembayaran,” kata Zscaler Chief Petugas Keamanan Deepen Desai, dikutip Kamis (1/8/2024).

Desai juga mengatakan bahwa organisasi harus memprioritaskan arsitektur Zero Trust untuk memperkuat postur keamanan mereka terhadap serangan ransomware.  Industri paling terkena dampak ransomware

Serangan Ransomware menimbulkan risiko yang signifikan terhadap bisnis dari semua ukuran dan industri. Menurut laporan tersebut, industri manufaktur menjadi sasaran serangan yang lebih besar, karena menghadapi serangan dua kali lebih besar dibandingkan industri lainnya.

Dunia usaha menghadapi tantangan ransomware yang unik berdasarkan cara mereka beroperasi, mengelola data, dan infrastruktur teknologinya. Meskipun ada perubahan, serangan ransomware terus terjadi, dengan jumlah perusahaan korban yang terdaftar dalam database meningkat hampir 58% sejak ransomware dilaporkan tahun lalu. Industri ini sering menjadi sasaran serangan ransomware

1. Manufaktur

2. Kesehatan

3. Teknologi

4. Pendidikan

5. Jasa Keuangan

Simak berita dan artikel lainnya di Google News dan WA Channel