19 Ransomware Ini Jadi Senjata Hacker Paling Berbahaya Selama 2021

logo-ransomware-1
    Credit: Kaspersky

Serangan ransomware tidak kunjung berhenti, para hacker tetap melakukan upaya untuk mencuri file dan mengenkripsi seluruh file untuk mendapatkan uang tebusan dari perushaan. Akan tetapi, jika perusahaan tidak membayar uang tebusan, maka seluruh data akan dibocorkan di forum darkweb hingga praktik jual beli data ilegal.

Semenjak hebohnya ransomware WannaCry di 2017, di tahun selanjutnya muncul beragam nama ransomware yang unik namun mematikan. Bahkan di antara beberapa ransomware telah berhasil melumpuhkan secara total perusahaan seperti kasus serangan ransomware kepada penyedia web hosting dari Managed.com.

Bukan rahasia lagi bahwa penjahat dunia maya terus-menerus menguji jaringan dan terkadang mengincar personal yang dianggap sebagai petinggi dari perusahaan untuk mendapatkan informasi penting. Peretas menggunakan setiap trik digital untuk mencuri data dan, dalam beberapa kasus, bahkan mengancam untuk merilis informasi sensitif secara publik. Seiring dunia bergerak ke arah yang semakin digital, serangan ransomware tumbuh dengan tajam dan menyebabkan lebih banyak kerugian amat besar bagi perusahaan.

Selama pandemi, ancaman siber terhadap perusahaan meningkat setiap tahun dengan pencapaian persentase sekitar 139%. Nilai itu baru satu serangan yakni ransomware di Q3 tahun 2020 dan Q3 tahun 2019, sementara serangan lain seperti brute-force, deface, phising, malware, botnet, spyware, masih tetap mendominasi dengan target siapapun baik itu personal individu maupun perusahaan besar sekalipun.

Kini ransomware tidak lagi menargetkan pengguna Windows, tetapi sistem operasi macOS pun bisa terkena serangan ransomware yang berbahaya khususnya dari jenis EvilQuest A.k.a ThiefQuest, dan Mac.Ransom.K. Namun, untuk varian yang satu ini belum sempurna untuk digunakan seperti yang dikatakan oleh peneliti dari Varonis Forensic Team:

"Kami dapat menemukan bukti bahwa ransomware masih dikembangkan dan belum dalam bentuk akhirnya. Fungsionalitas dekripsi, misalnya, tidak sepenuhnya diimplementasikan. Karena rutinitas dekripsi tidak dipanggil di mana pun di dalam kode, korban pasti tidak akan dapat mendekripsi file mereka, bahkan jika mereka membayar tebusan."

Berikut ini adalah jenis serangan ransomware yang berhasil mencuri data perusahaan per Maret 2021:
  • Ransomware Conti 
  • Ransomware REvil
  • Ransomware DoppelPaymer
  • Ransomware Pysa
  • Ransomware Avaddon
  • Ransomware DarkSide
  • Ransomware CL0P
  • Ransomware Nefilim
  • Ransomware Everest
  • Ransomware Suncrypt
  • Ragnar_Locker
  • Ransomware Ragnarok
  • Mount Locker
  • BABUK LOCKER
  • RansomEXX
  • Ranzy Locker
  • Astro Team 
  • Ransomware Pay2Key
  • Ransomware Cuba
    Credit: LocalHunter

Credit: LocalHunter

Dari semua ransomware yang digunakan telah berhasil mencuri data penting perusahaan dan kami tidak sempat menghitungnya, namun kami menduga total website yang menjadi korban serangan ransomware lebih dari 500 website. Kategori website yang menjadi korban juga beragam mulai dari pemerintahan, pertokoan, kesehatan, keuangan, bisnis, universitas dan perusahaan.

Tidak semua 100% data yang dicuri dipublikasi, bahkan ada yang hanya setengah persen saja, mungkin antara kedua belah pihak sedang negoisasi untuk menentukan harga tebusan yang tujuannya untuk membebaskan file yang dienkripsi dan mencegah file yang dicuri diperjualbelikan di forum darkweb.

Posting Komentar

0 Komentar