Menu Close

Permintaan Bitcoin Mendorong Industri Ransomware $ 1,4 Miliar di AS

Permintaan Bitcoin Mendorong Industri Ransomware $ 1,4 Miliar di AS

Bayangkan pergi ke mobil Anda, dan menemukan bahwa Anda tidak dapat membuka kunci pintu atau menyalakan mesin. Kemudian Anda melihat pesan di ponsel Anda. Ini adalah catatan tebusan yang menunjukkan bahwa mobil Anda telah dikunci dan disandera. Anda diharuskan mengirim bitcoin ke alamat yang tidak dikenal jika Anda ingin melepaskan mobil Anda. Kedengarannya gila? Seharusnya tidak. Menurut pakar keamanan Jason Ingalls, Pendiri dan CEO Ingalls Information Security, skenario ini tidak terlalu jauh dari kenyataan kita saat ini.

Bitcoin dan cryptocurrency lainnya memicu gelombang serangan ransomware hingga $ 1,4 milyar di Peretas AS mengenkripsi data korban dan kemudian meminta korban membayar biaya dalam bitcoin atau cryptocurrency tertentu lainnya untuk mendapatkan kunci dekripsi yang diperlukan untuk mengeluarkan data. Menurut Coveware, yang membantu perusahaan memulihkan ransomware, pada Q4 2019, korban yang membayar uang tebusan untuk menerima perangkat lunak dekripsi berhasil mendekripsi 97% dari data terenkripsi mereka.

Ransomware bukan hal baru. Serangan ransomware pertama dilaporkan lebih dari tiga puluh tahun yang lalu. Tapi crypto memudahkan orang jahat. “Cryptocurrency berperan penting dalam rantai transfer kekayaan internasional ransomware dari korban ke kriminal,” kata Ingalls.

Koin privasi seperti Zcash dan Monero mungkin mendapatkan rap yang buruk karena memungkinkan kegiatan kriminal, tetapi tidak lazim seperti yang dipikirkan orang. Sebenarnya mereka mewakili hanya 1% dari tebusan yang dibayarkan. Menurut Liat Shetret, penasihat senior untuk kebijakan dan regulasi kripto untuk Elliptic, sebuah perusahaan analitik blockchain, koin privasi tidak memacu ransomware. Dia menjelaskan, “koin privasi bukanlah aset crypto pilihan untuk ransomware karena bitcoin lebih mudah diperoleh. Dengan koin privasi, opsi cash-out lebih terbatas, dan itu meminimalkan kemampuan peretas untuk memobilisasi uang mereka. "

Ransomware adalah ancaman cybersecurity pertama yang dapat diukur. Ingalls memperingatkan bahwa orang jahat beroperasi dalam skala besar. Mereka terorganisir dan ada ekosistem aktivitas kejahatan dunia maya. Menurut Ingalls, pakar akses beroperasi bersama dengan awak ransomware di papan pesan dan forum di web gelap. Setelah mereka berhasil meluncurkan serangan, mereka menghapus akses ke semua data di tempat, dan menahan kunci untuk pemulihan. Kemudian kunci-kunci itu dijual kepada bisnis-bisnis korban, pemerintah, dan organisasi-organisasi lain dengan imbalan tebusan jutaan.

Pengacara Alex Kanen, yang praktik hukumnya difokuskan pada persimpangan real estat, ekuitas swasta dan blockchain, telah memiliki klien yang menerima pemberitahuan tebusan bahwa data mereka telah dienkripsi. "Respons awal mereka biasanya panik," ia menjelaskan. “Mereka merasa perlu untuk menanggapi para peretas dengan cepat karena biaya tebusan biasanya bertambah jika tenggat waktu tidak dipenuhi, dan dengan sedikit keriuhan agar tidak menarik perhatian pada pelanggaran keamanan. Dalam situasi ini, respons cepat dan sumber daya yang tepat sangat penting untuk mendapatkan kembali kendali atas sistem dan data, ”tambahnya. Tapi ini bukan tugas yang mudah.

Menurut Kanen, klien harus berpikir dua kali tentang berurusan dengan peretas sendiri. "Seringkali taruhannya tinggi dan Anda perlu membawa perantara yang berpengalaman dengan pengetahuan teknis untuk memastikan bahwa semua data diverifikasi dan dipulihkan dengan aman." Kanen menyarankan bahwa mungkin ada masalah hukum juga. Klien tidak boleh mengirim crypto ke dompet acak. "Bagaimana jika dompet itu dikaitkan dengan teroris atau Anda dianggap membiayai kegiatan ilegal?" dia menawarkan. Perantara menciptakan lapisan pelindung antara korban dan aktor jahat.

Maddie Kennedy, direktur komunikasi di Chainalysis, perusahaan analisis blockchain, mendorong para korban ransomware untuk menghubungi penegak hukum. Tetapi banyak korban tidak ingin meminta perhatian pada situasi mereka yang penuh dan, oleh karena itu, berusaha untuk menangani situasi secara pribadi. Menurut Kennedy, ransomware tidak dilaporkan, sehingga sulit untuk menghitung masalahnya. "Secara anekdot, kau tahu itu buruk," katanya. "Seluruh kota diadakan untuk tebusan!" Salah satu tren yang dia laporkan adalah ‘ransomware sebagai layanan,’ atau RaaS, di mana pengembang ransomware menyediakan ransomware mereka kepada orang lain di web gelap dengan biaya. Hal ini menyebabkan proliferasi ransomware lebih lanjut oleh sekelompok aktor jahat kurang teknis yang mungkin menargetkan organisasi dan individu yang lebih kecil. Tidak ada yang kebal.

Sejak awal COVID-19, banyak tenaga kerja telah beralih dari kantor ke rumah. Ini dilakukan karena kebutuhan dan tanpa banyak pemberitahuan. Sebagian besar pengusaha belum mempertimbangkan implikasi keamanan dari bekerja dari jarak jauh, atau menilai risiko keamanan terkait.

Peretas juga tampak dalam keadaan transisi. Ingalls mengatakan, “ekosistem ransomware harus beradaptasi dengan lanskap yang bergeser. Sekarang kita semua bekerja dari jarak jauh, orang-orang jahat pergi melakukan penelitian mereka untuk mengidentifikasi poin kami yang paling rentan. Gelombang serangan akan datang. "

Berdasarkan Analisis rantai, on-chain data menunjukkan pembayaran ransomware telah stabil atau bahkan menurun pada awal Maret ketika sebagian besar dunia dikunci. Kennedy menambahkan bahwa rumah sakit masih diserang. “Beberapa penyerang mengatakan mereka akan memberhentikan rumah sakit. Tetapi itu belum terjadi. Mereka selalu menjadi target, ”jelasnya. “Ketika catatan rumah sakit disandera, nyawa berada dalam bahaya. Mereka lebih cenderung membayar. " Bahkan, baru-baru ini dilaporkan oleh BBC News bahwa University of California San Francisco membayar peretas $ 1,14 juta dalam bitcoin setelah serangan ransomware pada bulan Juni.

Untuk banyak bisnis kecil, lembaga pemerintah, nirlaba, dan bahkan beberapa perusahaan besar yang belum menjadi target, tingkat keamanan cybersecurity mereka saat ini kemungkinan tidak dapat melindungi dari ransomware. Ingalls menawarkan bahwa ada empat pilar keamanan: firewall, manajemen tambalan, antivirus, dan cadangan. Masalahnya adalah bahwa pilar-pilar tradisional ini runtuh di hadapan ransomware. Firewall tidak dapat melihat ransomware masuk atau data keluar karena dienkripsi. Perangkat lunak antivirus biasanya tidak dapat mendeteksi ancaman modern ini, dan dalam beberapa kasus digunakan untuk menyebarkan ransomware yang mengenkripsi data. Manajemen tambalan tidak berguna melawan perintah yang digerakkan pengguna untuk menginstal dan menjalankan malware, atau kredensial curian. Dan backup diburu dan dihancurkan sebelum ransomware digunakan untuk mengenkripsi semuanya.

Sebagian besar serangan ransomware dimulai dengan serangan email phising. Peretas membombardir karyawan sampai berhasil. Hanya butuh satu.

Ingalls menyampaikan bahwa satu klien rumah sakit menerima catatan tebusan dari dua kru tebusan berbeda yang telah menyusup ke sistem komputer rumah sakit. Para peretas telah melelang akses ke rumah sakit dua kali! Para penjahat sedang bertengkar tentang siapa yang akan dibayar terlebih dahulu. Ingalls dan timnya dengan panik mengerahkan alat untuk menampung intrusi dan mencegah kerusakan lebih lanjut.

Cepat atau lambat para peretas harus menguangkan crypto mereka. Terkadang, di sinilah mereka tertangkap. Bitcoin bukan anonim – ini adalah nama samaran. Ini berarti transaksi dapat dilacak dan dilacak. “Orang jahat dapat mengonversi bitcoin ke cryptocurrency alternatif, dan sepenuhnya mencuci mata uang melalui beberapa transfer altcoin, dan kemudian memindahkannya kembali ke bitcoin,” kata Ingalls, “ada begitu banyak cara berbeda untuk mencuci mata uang.”

Belum tentu. Penegakan hukum dapat melacak pelaku buruk dengan menganalisis transaksi ujung ke ujung di seluruh mata uang dan pertukaran crypto. Ini bukan tugas yang mudah dan hanya berfungsi ketika pertukaran crypto memiliki kontrol KYC / AML (Kenali Pelanggan Anda / Anti Pencucian Uang) untuk semua aset digital yang mereka daftarkan. "Dengan transparansi ke dalam aset digital pada blockchain, Anda dapat segera mengidentifikasi dari mana uang itu berasal dan ke mana ia pergi," Shetret menjelaskan. "Itu tidak cukup (dan itu tidak membantu)," lanjutnya, "untuk pertukaran untuk memiliki kontrol KYC / AML untuk hanya bitcoin ketika pertukaran tersebut memiliki beberapa aset." Di AS, pertukaran crypto diharuskan memiliki jenis kontrol KYC / AML yang sama dengan bank. Namun, yurisdiksi lain mungkin tidak, dan ini dapat menyebabkan konsentrasi aktivitas terkait kripto jahat di yurisdiksi yang tidak diregulasi dan di bawah regulasi.

Dalam masa pandemi ini, hal terakhir yang ingin kita khawatirkan adalah ancaman cyber. Tapi ransomware itu nyata, dan itu bisa menyusup ke kehidupan kita. Ransomware telah ada selama bertahun-tahun, dan crypto adalah yang terbaru. Itu tidak akan menjadi yang terakhir. Dengan semakin banyak perangkat yang online, ancamannya hanya bertambah. Jadi apa yang bisa kita lakukan? Tetap waspada. Jangan klik tautan itu.