Ini Dua Geng Hacker Penguasa Serangan Ransomware Dunia

Ini Dua Geng Hacker Penguasa Serangan Ransomware Dunia

Anggoro Suryo Jati - detikInet
Senin, 18 Apr 2022 13:45 WIB
Spyware
Foto: dok ITPro
Jakarta -

Dari banyaknya serangan ransomware di dunia, selama tiga bulan pertama di 2022 setengah dari ransomware itu cuma berasal dari dua geng hacker.

Menurut para peneliti keamanan di Digital Shadows, dua geng hacker yang paling aktif menyebar ransomware antara Januari-Maret 2022 adalah LockBit 2.0 dan Conti. Keduanya menguasai 58% serangan ransomware di seluruh dunia. Oh ya, Conti adalah ransomware yang menyerang Bank Indonesia pada akhir 2021 lalu.

Lalu dari dua geng itu, LockBit adalah geng yang paling "berkuasa", dengan 38% serangan ransomware. Persentase serangan LockBit ini hampir dua kali lipat serangan Conti yang tercatat, yang dalam periode yang sama mencatatkan 20% serangan ransomware.

Baik LockBit maupun Conti mencuri data dari korban dan mengancam untuk menyebarkan data tersebut lewat situs jika korban tak mau membayar uang tebusan, demikian dikutip detikINET dari Zdnet, Senin (18/4/2022).

Menurut Digital Shadows, LockBit sudah membocorkan data dari 200 korbannya selama Q1 2022, alias geng yang paling banyak membocorkan data. Selain kedua geng ini, ada juga ransomware lain seperti Hive, Vice Society, dan Blackbyte yang jumlah serangannya cukup signifikan.

Pada Februari lalu sempat ada kasus kasus internal yang terjadi di Conti, yaitu catatan percakapan antara sejumlah anggota Conti yang bocor. Dalam catatan tersebut terungkap dukungan Conti terhadap Invasi Rusia ke Ukraina.

Namun tampaknya masalah ini tak berdampak pada berkurangnya serangan ransomware Conti, meski disebut dampaknya cukup terasa secara internal.

"Meski bocoran chat Conti punya dampak cukup besar di grup, namun tak signifikan dampaknya terhadap pangsa pasar grup tersebut. Conti tak terlihat melambat sejak bocoran catatan chat dan source code tersebut," ujar Ivan Righi, senior cyber threat intelligence analyst di Digital Shadows.

Ada juga geng hacker yang menghilang pada Q1 2022. Dalam catatan peneliti, ransomware PYSA adalah ransomware paling aktif ketiga pada akhir 2021, namun kini tak lagi kelihatan. Lalu ada juga Revil, salah satu geng hacker penyebar ransomware paling aktif, yang kini sudah tak lagi beroperasi.



Simak Video "Buru Bos Hacker Ransomware, AS Tawarkan Hadiah Setara Rp 143 M"
[Gambas:Video 20detik]
(asj/asj)