Liputan6.com, Jakarta - Delapan kelompok hacker teridentifikasi terlibat dalam pengembangan dan distribusi ransomware enkripsi. Serangan yang mereka lakukan utamanya menargetkan organisasi keuangan atau bank di seluruh dunia.
Delapan kelompok tersebut di antaranya PetrWrap, Mamba, dan enam kelompok hacker lain yang tidak disebutkan namanya.
Perlu dicatat bahwa enam kelompok ini sebelumnya terlibat dalam serangan yang kebanyakan menargetkan pengguna pribadi dan menggunakan model program afiliasi. Sekarang, mereka telah memfokuskan kembali upaya mereka pada jaringan perusahaan.
Advertisement
Menurut peneliti Kaspersky Lab, yang melatarbelakangi munculnya tren ini cukup jelas. Penjahat siber mempertimbangkan bahwa serangan ransomware ditargetkan terhadap korporasi berpotensi lebih menguntungkan daripada serangan massal terhadap pengguna pribadi.
Sebuah serangan ransomware yang sukses dapat dengan mudah menghentikan proses bisnis dalam hitungan jam atau bahkan berhari-hari, sehingga membuat pemilik perusahaan yang terkena imbasnya kemungkinan harus membayar uang tebusan.
Baca Juga
Secara umum, taktik, teknik dan prosedur yang digunakan oleh kelompok-kelompok ini sangat mirip. Menurut Kaspersky Lab, Minggu (9/4/2017), mereka menginfeksi organisasi yang ditargetkan dengan malware melalui server yang rentan atau email spear phishing.
Kemudian, mereka menyebar dalam jaringan korban dan mengidentifikasi sumber daya berharga perusahaan untuk mereka enkripsi, lalu menuntut tebusan sebagai ganti dekripsi. Selain kesamaan itu, beberapa kelompok juga memiliki fitur unik.
Misalnya, Mamba menggunakan malware encryptor milik mereka sendiri, berbasis perangkat lunak open source DiskCryptor. Setelah penyerang mendapatkan pijakan dalam jaringan, mereka menginstal encryptor di atasnya, menggunakan utilitas resmi untuk Windows remote control.
Pendekatan ini membuat aksi mereka menjadi kurang terhendus bagi petugas keamanan dari organisasi yang ditargetkan. Peneliti Kaspersky Lab menemukan kasus di mana uang tebusan bahkan sampai mencapai satu bitcoin (sekitar US$ 1.000 hingga akhir Maret 2017) per satu endpoint dekripsi.
Contoh unik lain dari peralatan yang digunakan dalam serangan ransomware berasal dari PetrWrap. Kelompok hacker ini fokus menargetkan perusahaan-perusahaan besar yang memiliki sejumlah node jaringan.
Mereka dengan hati-hati memilih target untuk setiap serangan yang dapat berlangsung selama beberapa waktu. PetrWrap secara gigih terus-menerus berada dalam jaringan hingga 6 bulan.
(Isk/Ysl)