Dengan menganalisis dompet bitcoin dan catatan tebusan, FBI telah menentukan bahwa korban kejahatan dunia maya membayar lebih dari $140 juta kepada operator ransomware selama enam tahun terakhir.
Pada konferensi keamanan RSA tahun ini, Agen Khusus FBI Joel DeCapua mempresentasikan temuannya selama dua sesi (terbuka di tab baru) di mana dia menjelaskan bagaimana dia bisa menggunakan dompet bitcoin dan catatan tebusan yang dikumpulkan oleh FBI, dibagikan oleh mitra swasta atau ditemukan di VirusTotal untuk mencari tahu berapa banyak korban membayar uang tebusan.
Menurut DeCapua, antara Oktober 2013 dan November 2019, sekitar $144.350.000 dibayarkan dalam bitcoin kepada pelaku ransomware. Namun, angka ini tidak termasuk biaya operasi terkait serangan tersebut, melainkan hanya pembayaran uang tebusan yang telah dilakukan.
Ketika datang ke keluarga ransomware yang paling menguntungkan, Ryuk menghasilkan uang paling banyak untuk operator ransomware dengan $61,26 juta diikuti oleh Crysis/Dharma dengan $24,48 juta dan Bitpaymer dengan $8,04 juta. Perlu dicatat bahwa jumlah pembayaran aktual yang dilakukan selama enam tahun ini kemungkinan jauh lebih tinggi karena FBI tidak memiliki akses ke semua data seputar serangan ransomware, karena banyak bisnis merahasiakannya untuk mencegah penurunan harga saham mereka.
Bertahan melawan ransomware
Selama sesinya di RSA, DeCapua juga memberikan beberapa tips tentang bagaimana perusahaan dan individu dapat menghindari menjadi korban serangan ransomware.
DeCapua mengungkapkan bahwa Windows Remote Desktop Protocol (RDP) adalah metode paling umum yang digunakan penyerang ransomware untuk mendapatkan akses ke jaringan sebelum menyebarkan ransomware. Faktanya, RDP menyumbang 70-80 persen dari pelanggaran jaringan, itulah sebabnya dia merekomendasikan agar organisasi menggunakan Network Level Authentication (NLA) untuk perlindungan tambahan.
Dengan NLA, klien diharuskan mengautentikasi diri mereka sendiri dengan jaringan sebelum mereka benar-benar dapat terhubung ke server desktop jarak jauh. Ini memberikan peningkatan keamanan terhadap eksploitasi preauthentication, DeCapua juga menyarankan agar kata sandi yang unik dan kompleks harus digunakan untuk akun RDP.
Selain itu, DeCapua menyarankan agar bisnis dan individu berhati-hati terhadap serangan phishing, menginstal pembaruan perangkat lunak dan sistem operasi, menggunakan kata sandi yang rumit, memantau jaringan mereka, dan memiliki rencana cadangan dengan cadangan untuk mencegah menjadi korban serangan ransomware.
Melalui Komputer Bleeping (terbuka di tab baru)