Gawat! Negara Berkembang Jadi Incaran Uji Coba Serangan Siber

Ransomware, sebuah ancaman siber yang semakin meresahkan dunia, ternyata tidak langsung menyerang target besar seperti yang banyak orang kira. Sebuah laporan dari perusahaan keamanan siber Perfomanta telah mengungkap praktik mengejutkan di balik serangan ransomware yang telah terjadi. Mereka menemukan bahwa sebelum disematkan pada target besar di Amerika Utara dan Eropa, beberapa jenis ransomware melakukan uji coba terlebih dahulu di negara-negara berkembang di Afrika, Amerika Latin, dan Asia.

Dilansir dari Techspot, Sabtu (27/4/2024), menurut temuan dari Perfomanta, beberapa ransomware telah diuji coba di sejumlah negara di Afrika, Amerika Latin, dan Asia sebelum akhirnya diluncurkan untuk menyerang target besar di Amerika Utara dan Eropa. Contohnya, ransomware yang diberi nama Medusa terlebih dahulu digunakan untuk menyerang bank di Senegal, perusahaan layanan finansial di Chile, perusahaan pajak di Kolombia, dan badan ekonomi pemerintah di Argentina sebelum kemudian dipakai dalam 99 serangan di Amerika Serikat, Inggris, Kanada, Italia, dan Prancis.

Medusa sendiri pertama kali muncul di Afrika Selatan, Senegal, dan Tonga pada tahun 2023. Modus operandi yang digunakan oleh geng ransomware ini cukup terstruktur. Mereka menyusupkan ransomware ke dalam sistem korban dan mengenkripsi data-data penting. Korban kemudian akan menemukan file dengan nama !!!READ_ME_MEDUSA!!!.txt yang berisikan informasi untuk memulai negosiasi dengan geng ransomware lewat dark web. Ancaman yang disampaikan adalah data-data korban akan disebarluaskan di dunia maya jika tebusan tidak dibayarkan.

Nadir Izrael, Chief Technology Officer (CTO) di perusahaan keamanan siber Armis, menyatakan bahwa salah satu celah keamanan yang dieksploitasi adalah CVE-2024-29201 yang ditemukan pada awal tahun 2024. Celah ini secara spesifik dieksploitasi di sejumlah server yang ada di negara-negara berkembang di Asia Tenggara sebagai bagian dari uji coba seberapa jauh celah tersebut bisa dimanfaatkan.

Namun, apa yang membuat negara-negara berkembang menjadi target uji coba ransomware? Teresa Walsh, Chief Information Officer (CIO) di FS-ISAC, menyatakan bahwa beberapa geng ransomware memilih untuk menyempurnakan ransomware mereka di negara-negara miskin seperti Brazil, terutama di perusahaan-perusahaan yang sistem keamanan sibernya lemah. Hal ini dilakukan sebelum akhirnya ransomware ini digunakan untuk menyerang perusahaan-perusahaan di negara besar yang menggunakan bahasa yang sama, seperti Portugal.

Meskipun demikian, Sherrod DeGrippo, Direktur Strategi Intelijen Ancaman di Microsoft, memiliki pandangan yang berbeda. Menurutnya, aktivitas ransomware di negara-negara berkembang terjadi karena geng ransomware menjual produk-produknya ke hacker yang aktif di negara tersebut. Hacker-hacker ini, menurut DeGrippo, umumnya tidak memiliki keterampilan yang luar biasa, sehingga mereka memilih sasaran yang sistem keamanannya relatif lemah.

Selain itu, terdapat pula aspek sosial dan ekonomi yang memperparah situasi ini. Banyak perusahaan di negara-negara berkembang belum sepenuhnya menyadari pentingnya investasi dalam keamanan siber. Hal ini membuat mereka menjadi target yang menarik bagi para perancang ransomware yang mencari celah-celah keamanan untuk dieksploitasi.

Walau begitu, penting untuk diingat bahwa serangan ransomware tidak hanya merugikan secara finansial, tetapi juga dapat memiliki dampak sosial yang luas. Data-data penting yang terenkripsi dapat menghambat operasi perusahaan, bahkan mengancam privasi individu jika data tersebut bocor ke publik.

Melihat tren ini, para ahli keamanan siber dan pihak terkait di berbagai negara perlu meningkatkan kerja sama internasional dalam mengatasi ancaman ransomware ini. Langkah-langkah preventif, seperti pemantauan sistem keamanan yang lebih canggih dan peningkatan kesadaran keamanan di kalangan pengguna internet, menjadi kunci dalam melawan serangan-serangan ini yang semakin merajalela di era digital saat ini.