Dalam beberapa tahun terakhir, serangan terkenal ransomware—di mana para aktor ancaman menggunakan malware untuk mengenkripsi data dan menyimpannya sebagai tebusan—telah banyak menargetkan entitas perusahaan dan industri tertentu.
Dalam kampanye lebih bertarget ini, para aktor ancaman tidak hanya mengancam untuk mengenkripsi data, tetapi juga memublikasikan informasi rahasia secara online. Tren ini kemudian diamati oleh para peneliti Kaspersky dalam analisis terbaru dari dua keluarga ransomware terkenal: Ragnar Locker dan Egregor.
Ragnar Locker dan Egregor adalah dua keluarga ransomware terkenal yang mempraktikkan metode pemerasan baru. Ragnar Locker pertama kali ditemukan pada 2019, tetapi tidak terkenal hingga paruh pertama 2020 ketika saat itu terlihat menyerang organisasi besar.
Baca Juga: Marak Kasus Pembobolan Rekening: BTPN, Maybank, hingga Commonwealth, Mereka Lepas Tangan
Serangan terpantau sangat bertarget dengan setiap sampel yang secara khusus disesuaikan dengan korban yang dituju, dan mereka yang menolak membayar akan diancam untuk disebarluaskan data rahasianya pada bagian Wall of Shame di situs kebocoran milik para aktor ancaman tersebut. Jika korban melakukan percakapan dengan aktor ancaman dan kemudian menolak membayar, obrolan tersebut juga akan dipublikasikan.
Sasaran utamanya adalah perusahaan di Amerika Serikat di berbagai industri. Juli lalu, Ragnar Locker menyatakan bahwa mereka telah bergabung dengan kartel ransomware Maze, yang berarti keduanya akan berkolaborasi untuk berbagi informasi yang dicuri. Maze telah menjadi salah satu keluarga ransomware paling terkenal di 2020.
"Saat ini dapat menjadi awal kemunculan ransomware 2.0. Maksudnya, serangan jadi sangat bertarget dan tidak hanya berfokus pada enkripsi, melainkan proses pemerasan pada publikasi data rahasia online. Tindakan tersebut tidak hanya membahayakan reputasi perusahaan, tetapi juga membuka tuntutan hukum jika data yang dipublikasikan melanggar peraturan seperti HIPAA atau GDPR. Terdapat lebih banyak hal yang dipertaruhkan daripada hanya kerugian finansial," komentar Dmitry Bestuzhev, head of the Latin American Global Research and Analysis Team (GReAT) Kaspersky dalam siaran persnya, Kamis (12/11/2020).
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Bernadinus Adi Pramudita
Editor: Rosmayanti
Tag Terkait: