Internet telah berkembang menjadi teknologi canggih yang semakin dimanfaatkan setiap orang untuk mendukung aktivitas harian mereka di era saat ini.
Namun, ketergantungan yang meningkat pada internet nyatanya juga membuka lebih banyak kerentanan yang dapat dieksploitasi oleh pelaku kejahatan siber.
Dalam konferensi media virtual yang digelar Selasa (6/10), Vitaly Kamluk selaku Director for Global Research and Analysis (GReAT) Team Asia Pacific di Kaspersky, mengungkapkan bagaimana pelaku kejahatan siber telah menjadikan pemerasan sebagai senjata mereka untuk memastikan bahwa korban serangan ransomware mereka akan membayar uang tebusan.
Dia juga mengonfirmasi keberadaan grup ransomware teratas di kawasan Asia tenggara telah menargetkan industri seperti perusahaan kenegaraan, aerospace and engineering, manufacturing dan trading steel sheet, perusahaan minuman, palm products, hotel dan layanan akomodasi dan layanan IT.
Di antara keluarga ransomware terkenal, dan salah satu yang pertama melakukan teknik semacam itu, adalah keluarga Maze.
“Kami memantau peningkatan deteksi Maze secara global, bahkan terhadap beberapa perusahaan di Asia Tenggara, yang berarti tren ini sedang mendapatkan momentumnya,” ujar Kamluk.
Dalam melancarkan aksinya, kelompok di balik ransomware Maze telah membocorkan data korbannya yang menolak membayar tebusan - lebih dari sekali.
Mereka membocorkan 700MB data internal online pada November 2019 dengan peringatan tambahan bahwa dokumen yang diterbitkan hanyalah 10% dari data yang dapat mereka curi.
Selain itu, kelompok tersebut juga telah membuat situs web di mana mereka mengungkapkan identitas korban serta rincian serangan - tanggal infeksi, jumlah data yang dicuri, nama server dan banyak lagi.
Pada bulan Januari lalu, kelompok di balik ransomware Maze telah terlibat dalam gugatan dengan sebuah perusahaan. Hal ini mengakibatkan situs web itu ditutup.
Proses serangan yang digunakan oleh kelompok ini sebenarnya cukup sederhana. Mereka akan menyusup ke sistem, mencari data paling sensitif dan kemudian mengunggahnya ke penyimpanan cloud mereka. Setelah itu, data tersebut akan dienkripsi dengan RSA.
Uang tebusan akan diminta berdasarkan ukuran perusahaan dan volume data yang dicuri. Kelompok ini kemudian akan mempublikasikan detailnya pada blog mereka dan bahkan memberikan tip anonim kepada wartawan.
Baca Juga: Duh, Phising Berkedok Bantuan Pandemi Targetkan Para Pengguna Facebook