Bloomberg Technoz, Jakarta - Perusahaan intelijen blockchain TRM memaparkan grup peretas (hacker) masih mengincar koin kripto dunia, meski angka relatif turun.
Pada paruh pertama 2024 nilai koin kripto yang dicuri mencapai US$1,38 miliar (sekitar Rp22,4 triliun) lebih rendah dari data mentereng di sementar I-2022 US$2 miliar (sekitar Rp32,6 triliun).
Kenapa hacker mengincar koin kripto?
Salah satu jawabannya adalah nilai koin aset digital yang terus melonjak. TRM menjelaskan bahwa peningkatan jumlah pencurian kripto di dunia berbanding lurus dengan harga yang semakin tinggi.
Grup hacker kerap mencuri koin kripto melalui kunci akses tidak terotorisasi melalui kode seed—angka kriptografi yang memungkinkan seseorang untuk mengakses dompet kripto.
Cara Lain Mendapatkan Uang Kripto
Modus lain kelompok hacker kriminal adalah menyandera data sensitif perusahaan untuk kemudian meminta tebusan kripto. Korban kerap tidak memiliki banyak pilihan selain menebusnya karena file telah dikuasai peretas dan server dalam posisi terenkripsi.
Badan Keamanan Siber Amerika Serikat (US Cybersecurity & Infrastructure Security Agency) pertengahan tahun lalu telah memberi informasi adanya kerentanan keamanan yang mungkin bisa dikuasai oleh grup hacker.
Pakar siber mengidentifikasi sekitar 50 perusahaan dan organisasi telah menjadi korban pelanggaran, dilaporkan Bloomberg News. Jumlahnya bahkan bisa lebih banyak jika mengutip klaim hacker.
Pada kasus peretasan di bulan Juni 2023, grup hacker bernama Clop, menyatakan, “Kami memiliki informasi tentang ratusan perusahaan sehingga perundingan kami akan berjalan sangat sederhana,” kata geng ini, yang sebelumnya telah mengunduh data korban.
Incar Koin Kripto Lewat “Double Extortion”
Tidak cukup menuliskan permintaan tebusan koin kripto, hacker kerap melancarkan pemerasan lewat teknik double extortion. Selain negosiasi pemberian kunci enkripsi file dengan kripto, peretas juga mempublikasikan data sensitif di web gelap jika korban tidak membayar.
Saat pencuri mendapatkan yang dia inginkan, ia bisa memindahkan dana tersebut kapan pun di mana pun tanpa khawatir dilacak. Inilah keuntungan mata uang digital dibandingkan uang fiat.
Industri peretasan yang semakin membesar juga memungkinkan antar mereka bertransaksi malware ransomware. Penjual dan pembeli, yang sama-sama penjahat siber—biasanya saling terafiliasi—menyepakati pertukaran ransomware.
Kesepakatan juga bisa berupa transaksi pinjam–meminjam malware, seperti dilaporkan Chainalysis Inc, perusahaan analisis blockchain.
Jika permintaan tebusan diberikan korban maka peretas utama akan membagikan sejumlah dana kepada grup hacker pemilik malware.
Kevin Mandia, co–founder Ballistic Ventures dan mantan CEO perusahaan intelijen ancaman Google, Mandiant, menambahkan bahwa grup peretas “menjadi lebih agresif dengan tujuan menghasilkan uang.”
Hacker menjalankan operasi pencurian yang lebih jahat untuk mencoba melumpuhkan perusahaan-perusahaan besar, tutur Mandia.
Penawaran Bombastik
Demi mendapatkan tebusan kripto, beberapa penjahat siber menebar penawaran tidak masuk akal. Biasanya berupa perjalanan wisata dengan harga hemat.
Penyebarannya kerap dilakukan melalui alamat email atau pesan SMS, dengan menyematkan tautan link. Hacker mengarahkan pengguna menekan link tersebut, namun sejatinya itu adalah jebakan.
Penawaran yang persuasif dengan kalimat, 'kesempatan ini hanya berlangsung singkat'. Padahal di beberapa email telah ada peringatan potensi keamanan data jika pengguna meng-klik.
Saat pengguna berhasil masuk jebakan hacker maka serangan — mayoritas berupa ransomware— terjadi dan membobol jaringan komputer. Data diambil dan hacker meminta tebusan uang kripto.
Selain promosi, cara lainnya adalah penyamaran sebagai salah satu karyawan dan meminta anggota perusahaan menyerahkan informasi data login.
-Dengan asistensi Sana Pashankar.
(wep)
