Pemerasan Dunia Maya: Tidak Hanya BSI, Lho

KLIKANGGARAN -- Down-nya layanan perbankan Bank Syariah Indonesia (BSI) menyisakan beberapa pertanyaan menarik. Pertama, apakah benar terjadi pembajakan terhadap BSI?

Kedua, jika benar terjadi pembajakan, apakah sedemikian lemahnya celah kemanan pada sistem layanan BSI sehingga bisa dijebol pembajak? Ketiga, apakah benar aktor pembajakan memberikan ancaman dan ancaman itu benar direalisasikan?

Keempat, apakah data yang disebarluaskan oleh aktor pembajakan itu di darkweb itu adalah data yang diperoleh dari BSI? Kelima, bagaimana dengan nasib data nasabahnya, terlepas bahwa dana nasabah masih aman sesuai klaim BSI, tetapi kebocoran data, misalnyam sudah terjadi apa yang harus dilakukan nasabah?

Dan, mungkin ada ratusan lagi pertanyaan dari para nasabah BSI terkait down-nya layanan perbankan BSI dalam beberapa hari kemarin.

BSI, dapatlah kita katakan, mengalami serangan pemerasan siber atau dunia maya. Terlepas dari adanya sangkalan dan sebagaimana, faktanya ada aktor yang mengklaim melakukan pengambilan data dan meminta tebusan atau apalah dari BSI.

Davidoff, Durrin, dan Sprenger (2023) menyebutkan bahwa serangan pemerasan dunia maya modern seringkali melibatkan banyak aktor berbeda. Misalnya, “perantara akses awal” dapat memperoleh akses pertama ke jaringan korban, dan kemudian menjual atau menyewakan akses ke musuh lain. Geng pemerasan dunia maya yang canggih mungkin memiliki karyawan atau kontraktor dengan keahlian khusus yang dipekerjakan di berbagai tahap sebuah serangan.

Davidoff, Durrin, dan Sprenger (2023) juga mengatakan bahwa aktor pemerasan menggunakan berbagai bentuk pemerasan dalam kombinasi, dalam upaya untuk meningkatkan peluang mereka mendapatkan bayaran yang besar. Mulai akhir 2019, grup Maze memelopori tren "pemerasan ganda", menggabungkan ancaman ransomware dan paparan data.

Istilah "pemerasan ganda" mengacu pada penggunaan dua taktik pemerasan dunia maya secara bersamaan, seperti penyangkalan dan pemaparan ancaman yang akan menciptakan pengaruh yang lebih besar bagi musuh dan dapat menghasilkan pembayaran yang lebih besar dari korban.

Grup lain seperti RagnarLocker, Avaddon, dan SunCrypt telah menggabungkan taktik DDoS dengan ransomware tradisional atau ancaman paparan data.

Misalnya, dalam serangan Oktober 2020 terhadap perusahaan peralatan rumah tangga, geng SunCrypt melancarkan serangan DDoS terhadap jaringan korban setelah negosiasi ransomware awal terhenti.

Menurut transkrip yang bocor, para penjahat menulis: "Kami sedang dalam proses negosiasi dan Anda tidak muncul sehingga tindakan lebih lanjut diambil."

Serangan pemerasan dunia maya berpotensi menyebabkan kerusakan parah pada perusahaan. Dampaknya dapat mencakup gangguan operasional, kerugian finansial, kerusakan reputasi, dan litigasi, serta efek riak bagi karyawan, pelanggan, pemangku kepentingan, dan masyarakat luas.

Dalam survei baru-baru ini, lebih dari seperempat organisasi yang disurvei melaporkan bahwa mereka telah dipaksa untuk menutup organisasi mereka setidaknya untuk sementara setelah serangan ransomware, dan 29% dipaksa untuk menghentikan pekerjaan, menurut perusahaan keamanan Cybereason.

Downtime statistik sangat bervariasi, tetapi pemulihan sebagian biasanya terjadi dalam dua hingga lima hari; dimulainya kembali operasi normal membutuhkan waktu dua hingga empat minggu.