Tahun ini, kelompok ransomware telah beradaptasi dan berinovasi, mendorong batasan kemampuan berbahaya mereka dan menghindari penegakan hukum. Dalam laporan tahunan “Malware Paling Berbahaya”, yang kini sudah memasuki tahun keenam, kami mengamati peningkatan yang stabil dalam jumlah dan kompleksitas serangan malware. Sektor ransomware, khususnya, menyaksikan munculnya “model bisnis,” dengan ransomware-as-a-service (RaaS) mendominasi. Penulis ransomware elit telah menyimpulkan bahwa berbagi keuntungan dan mitigasi risiko adalah kunci kesuksesan mereka yang konsisten dan penghindaran dari otoritas. Sungguh ironis, cerita LockBit di tahun 2024 mencontohkan ketahanan dan kemampuan beradaptasi dari kelompok-kelompok kriminal siber ini. Meskipun ada operasi penegakan hukum besar pada bulan Februari, yang diberi nama “Operasi Cronos,” di mana FBI dan mitra internasional menyita infrastruktur LockBit dan memperoleh lebih dari 7.000 kunci dekripsi, kelompok ini berhasil bangkit kembali hanya dalam beberapa hari. Permainan kucing dan tikus antara LockBit dan aparat penegak hukum terus berlanjut sepanjang tahun, dengan pemimpin grup bahkan mengejek FBI, mengklaim bahwa upaya mereka justru membuat LockBit menjadi lebih kuat. Cerita LockBit ini menunjukkan satu hal yang penting: meskipun operasi penegakan hukum dapat mengganggu aktivitas kriminal siber, mereka sering kali gagal memberikan pukulan telak. Kelompok-kelompok ini semakin mahir membangun kembali infrastruktur mereka, mengganti nama jika perlu, dan melanjutkan operasi mereka dengan sedikit gangguan. Saat kami menganalisis enam kelompok ransomware dan malware paling terkenal yang mendominasi berita pada 2024, penting untuk dicatat bahwa lanskap ancaman tidak hanya mencakup aktor-aktor ini. Kenaikan phishing dan rekayasa sosial yang didorong oleh AI, meningkatnya target terhadap infrastruktur kritis, dan munculnya malware tanpa file yang lebih canggih adalah tren yang telah membentuk medan perang keamanan siber tahun ini. Laporan ini akan mengupas bagaimana kelompok-kelompok ini berkembang, serangan mereka yang paling signifikan, dan dampak lebih luas bagi keamanan siber. Kami juga akan memberikan tips bertahan hidup yang diperbarui untuk bisnis dan pengguna individu, mencerminkan sifat ancaman yang selalu berubah ini. Ransomware Selama dekade terakhir, ransomware telah menjadi puncak dari eksploitasi kriminal siber. Ini adalah jalan yang paling sukses dan menguntungkan untuk memonetisasi pelanggaran terhadap korban. Setiap tahun kita melihat lebih banyak data dicuri dan tuntutan tebusan yang lebih tinggi mendominasi berita. Setiap kelompok ransomware dalam daftar “Malware Paling Berbahaya” kami menggunakan metode double-extortion, di mana data yang dicuri dimanfaatkan untuk potensi kebocoran di situs-situs gelap. Kerusakan yang dapat terjadi pada merek dan reputasi akibat pengungkapan pelanggaran secara publik adalah ancaman besar bagi perusahaan dari berbagai ukuran. Belum lagi denda regulasi yang datang dengan pelanggaran tersebut. Strategi ini telah menunjukkan ketahanannya dalam beberapa tahun terakhir sejak menjadi arus utama, dan sepertinya tetap sekuat sebelumnya. Mari kita lihat angka pembayaran sejauh ini di tahun 2024. Sumber: Coveware Kami telah melihat penurunan dari puncaknya tahun lalu, yang didorong oleh kelompok ransomware Cl0p yang menghasilkan lebih dari $100 juta dalam beberapa bulan pada akhir 2023. Namun jika kita lihat lebih jauh, angka ini diperkirakan akan terus naik seiring waktu. Tahun depan kami memperkirakan jumlahnya akan lebih tinggi daripada saat ini. Beberapa di antaranya akan didorong oleh inflasi, beberapa oleh peningkatan efektivitas taktik, dan beberapa lagi oleh lonjakan harga kripto yang diperkirakan pada tahun 2025 – satu-satunya metode pembayaran yang diterima oleh para penjahat ini. Melihat tingkat penyelesaian pembayaran – yaitu persentase orang yang akhirnya membayar tebusan, kita bisa melihat sedikit peningkatan sepanjang tahun ini. Namun secara keseluruhan, tren menunjukkan penurunan, yang merupakan kabar baik dan mencerminkan bahwa industri semakin berhati-hati dalam kebijakan keamanan mereka. Kami mengharapkan sedikit peningkatan ini hanya bersifat sementara dan tren penurunan akan berlanjut pada tahun depan. Perubahan buruk tahun ini adalah peningkatan serangan ransomware pada bisnis kecil. Pangsa pasar serangan ransomware pada bisnis dengan kurang dari 100 karyawan kini hampir mencapai 40%. Sementara berita utama tentang tebusan rekor terhadap perusahaan Fortune 500 selalu menjadi sorotan utama, pasar kecil hingga menengah selalu menjadi sasaran empuk bagi para penjahat siber. Jumlah upaya dan hasil yang didapatkan dari waktu yang diinvestasikan terlalu menguntungkan untuk tidak menarik perhatian mereka. Sekarang mari kita lihat malware paling berbahaya tahun ini. LockBit: Ancaman yang Tahan Banting Salah satu kelompok ransomware yang paling terkenal, LockBit, menghadapi tantangan dan gangguan signifikan pada tahun 2024 akibat upaya penegakan hukum internasional yang terkoordinasi. Tahun dimulai dengan “Operasi Cronos,” sebuah serangan besar terhadap infrastruktur LockBit pada Februari. Dipimpin oleh Badan Kejahatan Nasional Inggris (NCA) dan melibatkan agen dari berbagai negara, termasuk FBI, operasi ini berhasil menyita situs kebocoran LockBit dan mengungkap informasi mengenai hampir 200 afiliasi. Sebuah momen penting terjadi ketika FBI memperoleh lebih dari 7.000 kunci dekripsi, memungkinkan korban untuk membuka data mereka yang terenkripsi secara gratis. Ini memberi pukulan besar pada operasi dan kredibilitas LockBit – ingat bahwa sebagian besar kesuksesan dan uang datang dari afiliasi yang memilih payload ransomware mereka dibandingkan dengan grup lain, sehingga kredibilitas dan kepercayaan sangat penting dalam dunia kriminal ini. Meskipun menghadapi kemunduran ini, LockBit mencoba untuk mempertahankan operasinya dengan cepat beradaptasi, mengganti metode enkripsi, dan mengubah strategi situs kebocorannya. Namun, penegak hukum terus memberikan tekanan sepanjang tahun. Pada Mei, pihak berwenang mengungkapkan identitas otak di balik LockBit, Dmitry Yuryevich Khoroshev, dan menawarkan hadiah $10 juta untuk informasi yang mengarah pada penangkapannya. Puncak dari upaya ini terjadi pada Oktober ketika agen penegak hukum mengumumkan penangkapan dan gangguan lebih lanjut. Empat individu yang terkait dengan LockBit ditangkap, termasuk seorang pengembang utama dan dua afiliasi. Salah satu yang menarik adalah Aleksandr Ryzhenkov, yang terhubung dengan baik dengan LockBit dan grup terkenal Evil Corp, yang akhirnya terungkap dan diberi sanksi. Tindakan ini, bagian dari Operasi Cronos yang berkelanjutan, sangat berdampak pada operasi LockBit, yang mengakibatkan penurunan frekuensi serangan mereka yang signifikan dan menciptakan ketidakpercayaan di komunitas penjahat siber. Namun, LockBit masih menjadi pemain utama dalam dunia RaaS dan pemimpinnya serta afiliasinya masih menghasilkan jutaan dolar dari tebusan. LockBit telah membuktikan ketahanannya meskipun ada upaya penegakan hukum, menunjukkan kemampuan dan ketekunan kelompok ini. Pemimpinnya bahkan membanggakan bahwa mereka menyukai FBI dan menyatakan bahwa upaya mereka justru membuat kelompoknya lebih kuat, serta ingin menyerang satu juta bisnis sebelum pensiun. Ini adalah kontras yang tajam dengan kebanyakan kelompok ransomware yang ketika terkena penegakan hukum, mereka dengan cepat mengganti nama dan beralih ke grup lain. RaaS ini…
