Sasar Korporasi, Hacker Tinggalkan Pengguna Individu

Liputan6.com, Jakarta - Kejahatan siber makin berkembang dan mengkhawatirkan dunia maya. Ahli keamanan di Kaspersky Lab menemukan, makin banyak hacker yang mengalihkan target serangannya yakni dari pengguna individu ke korporasi melalui penyebaran ransomware.

Dalam keterangan resmi yang diterima Tekno Liputan6.com, Sabtu (8/4/2017) sedikitnya, ada 8 kelompok penjahat siber yang teridentifikasi terlibat dalam pengembangan dan distribusi ransomware enkripsi. Serangan ke-8 penjahat siber ini kebanyakan menargetkan organisasi keuangan di seluruh dunia.

Bahkan, ahli keamanan Kaspersky Lab menemukan ada kasus penjahat siber menuntut tebusan lebih dari setengah juta dolar AS (lebih dari Rp 6,6 miliar). Ditemukan pula kelompok hacker yang meminta tebusan satu bitcoin per satu dekripsi,

Di antara kelompok tersebut ada PetrWrap yang teridentifikasi menyerang organisasi keuangan di seluruh dunia. Sementara, Mamba dan 6 kelompok lain yang tak disebut namanya menargetkan pengguna korporasi. Para ahli menilai, 6 kelompok ini pernah menyerang pengguna pribadi, namun mereka memilih fokus pada jaringan perusahaan.

Pertimbangan mereka mengalihkan target serangan kepada korporasi lebih potensial meraup untung dibandingkan ransomware disebar ke pengguna pribadi.

Menurut para ahli, jika hacker sukses menarget korporasi, proses bisnis perusahaan bakal terhenti dalam hitungan jam ataupun berhari-hari. Oleh karena itu, perusahaan mau tak mau akan membayar uang tebusan.

2 dari 2 halaman

Produser Hacker

Ahli keamanan Kaspersky Lab menyebutkan, secara umum taktik, teknik, dan prosedur yang digunakan masing-masing kelompok sangat mirip. Mereka bakal menginfeksi korporasi yang ditargetkan dengan malware melalui server yang rentan atau email spear phishing.

Dua kelompok hacker ini kini menargetkan serangan ransomware-nya ke korporasi (Sumber: Kaspersky Lab)

Selanjutnya, malware tersebut disebar ke jaringan dan mengidentifikasi data apapun yang dianggap berharga bagi perusahaan. Kemudian kelompok hacker menuntut tebusan sebagai ganti dekripsi.

Selain kesamaan tersebut, beberapa kelompok juga memiliki fitur unik mereka masing-masing. Misalnya saja kelompok hacker Mamba menggunakan malware encryptor milik mereka sendiri, berbasis perangkat lunak open source DiskCryptor.

Setelah penyerang mendapatkan pijakan dalam jaringan, mereka menginstal encryptor di atasnya menggunakan utilitas resmi untuk Windows remote control. Pendekatan ini membuat aksi mereka menjadi kurang mencurigakan bagi petugas keamanan dari organisasi yang ditargetkan. Para hacker ini juga sangat hati-hati dalam memilih targetnya, seranganpun bisa berlangsung beberapa waktu. Contohnya hacker PetrWrap yang berada dalam sebuah jaringan selama 6 bulan.

Security Senior Researcher Anti Ransom Kaspersky Lab Anton Ivanov mengatakan, ancaman terhadap korporasi ini memiliki potensi kerugian finansial yang nyata. "Tren ini cukup mengkhawatirkan. Masih banyak target ransomware yang berpotensi di luar sana, sehingga ada kemungkinan terjadi serangan yang memiliki konsekuensi lebih besar," tutur Ivanov.

(Tin/Ysl)