Hari ini, orang-orang di seluruh dunia akan pergi ke sekolah, janji dokter, dan apotek, hanya untuk diberitahu, “Maaf, sistem komputer kami sedang down.” Penjahat cybercrime seringkali menjadi penyebabnya, menuntut pembayaran untuk akses sistem atau pengembalian data yang dicuri.
Epidemi ransomware tidak menunjukkan tanda-tanda melambat di tahun 2024 – meskipun ada penindakan polisi yang semakin meningkat – dan para ahli khawatir bahwa hal itu bisa segera memasuki fase yang lebih kekerasan.
“Kita pasti tidak sedang menang dalam perang melawan ransomware saat ini,” kata Allan Liska, seorang analis ancaman intelijen di Recorded Future, kepada WIRED.
Ransomware mungkin menjadi kejahatan cybercrime yang menentukan dalam dekade terakhir, dengan para penjahat menargetkan berbagai korban termasuk rumah sakit, sekolah, dan pemerintah. Para penyerang mengenkripsi data penting, membawa operasi korban ke titik berhenti, dan kemudian memeras mereka dengan ancaman melepas informasi sensitif. Serangan-serangan ini telah memiliki konsekuensi serius. Pada tahun 2021, Colonial Pipeline Company diserang oleh ransomware, memaksa perusahaan untuk menghentikan pengiriman bahan bakar dan mendorong presiden AS Joe Biden untuk menerapkan langkah-langkah darurat untuk memenuhi permintaan. Tapi serangan ransomware adalah peristiwa sehari-hari di seluruh dunia – minggu lalu, ransomware menyerang rumah sakit di Inggris – dan banyak dari mereka tidak membuat berita.
“Ada masalah visibilitas dalam insiden; sebagian besar organisasi tidak mengungkapkan atau melaporkan mereka,” kata Brett Callow, seorang analis ancaman di Emsisoft. Dia menambahkan bahwa hal ini membuatnya “sulit untuk mengetahui ke arah mana mereka bergerak” secara bulanan.
Peneliti terpaksa bergantung pada informasi dari lembaga-lembaga publik yang mengungkapkan serangan, atau bahkan para penjahat sendiri. Tapi “penjahat adalah penipu,” kata Liska.
Dari semua indikasi, masalah ini tidak akan hilang dan bahkan mungkin semakin cepat pada tahun 2024. Menurut laporan terbaru oleh perusahaan keamanan Mandiant, anak perusahaan Google, tahun 2023 adalah tahun terburuk untuk ransomware. Pelaporan menunjukkan bahwa korban membayar lebih dari $1 miliar kepada para geng – dan itu hanya pembayaran yang kita ketahui.
Tren utama yang diidentifikasi dalam laporan adalah postingan yang lebih sering oleh geng ke situs “shame sites,” di mana para penyerang bocorkan data sebagai bagian dari upaya pemerasan. Ada lonjakan 75 persen dalam postingan ke situs bocor data pada tahun 2023 dibandingkan dengan 2022, menurut Mandiant. Situs-situs ini menggunakan taktik-taktik mencolok seperti hitungan mundur kapan data sensitif korban akan dibuat publik jika mereka tidak membayar. Hal ini mengilustrasikan bagaimana geng ransomware meningkatkan keparahan taktik intimidasi mereka, kata para ahli kepada WIRED.
“Secara umum, taktik mereka menjadi semakin brutal,” kata Callow.
Sebagai contoh, para peretas juga telah mulai mengancam korban dengan panggilan telepon atau email yang mengintimidasi. Pada tahun 2023, Fred Hutchinson Cancer Center di Seattle diserang oleh serangan ransomware, dan pasien kanker secara individu dikirim email yang mengancam akan melepaskan informasi pribadi mereka jika mereka tidak membayar.
“Kekhawatiran saya adalah bahwa ini akan segera beralih ke kekerasan dunia nyata,” kata Callow. “Ketika ada jutaan yang bisa didapat, mereka mungkin melakukan sesuatu yang buruk kepada seorang eksekutif perusahaan yang menolak untuk membayar, atau anggota keluarganya.”