Kelompok Ini Angkat Hacker Jadi Karyawan, Targetnya Pemerintah
- Auth0
VIVA Tekno – Penelitian mendalam yang dilakukan oleh para ahli Kaspersky menunjukkan peningkatan jumlah kelompok ransomware bertarget di skala global sebesar 30 persen dari 2022 hingga 2023.
Sejalan dengan peningkatan ini, jumlah korban serangan ransomware yang ditargetkan pun meningkat hingga 70 persen dalam periode yang sama.
Kelompok ransomware bertarget mempekerjakan penjahat siber atau hacker sebagai karyawan untuk menjalankan operasi yang luas dan cerdas guna meluncurkan serangan bertarget yang semakin canggih.
Tidak seperti serangan ransomware pada umumnya, yang menargetkan korban sesukanya, kelompok ransomware bertarget terkenal sering menyerang entitas pemerintahan, organisasi terkenal tertentu, atau sekelompok orang tertentu dalam sebuah organisasi.
Peneliti Kaspersky memantau dengan cermat terdapat sekitar 60 kelompok ransomware bertarget ditemukan pada 2023, dibandingkan dengan sekitar 46 kelompok dari tahun sebelumnya.
Mereka juga menemukan insiden yang mengindikasikan kolaborasi antar kelompok ransomware bertarget.
Dalam beberapa kasus, kelompok yang dikenal memperdagangkan akses mengincar ke dalam jaringan dan sistem perusahaan, menjual titik masuk awal kepada kelompok ransomware tingkat lanjut yang mampu melancarkan serangan yang lebih canggih.
Karena hacker harus melewati beberapa tahap untuk melancarkan serangan ransomware yang ditargetkan maka kolaborasi semacam itu memungkinkan mereka menghemat waktu dan langsung melakukan pengintaian hingga infeksi jaringan.
Pada 2023, menandai tahun ketujuh sebagai kontributor utama inisiatif No More Ransom – alat dekripsi gratis Kaspersky telah diunduh lebih dari 360 ribu kali – membantu pemulihan data untuk lebih dari dua juta pengguna yang terkena ransomware.
Namun, terlepas dari pencapaian signifikan ini, pembayaran ransomware secara global melampaui US$1,1 miliar pada tahun lalu. Hal ini merupakan angka tertinggi yang belum pernah terjadi sebelumnya.
“Kelompok ransomware bertarget sangat gigih dan memiliki keinginan besar untuk melakukan pemerasan. Misalnya, jika korban menolak membayar uang tebusan, maka mereka tidak segan mengancam akan mempublikasikan data yang dicuri,” kata Maher Yamout, Peneliti Keamanan Senior Kaspersky, Kamis, 22 Februari 2024.