Pernah nggak kalian bayangkan berapa banyak uang tunai yang sebenarnya mengalir ke kantong para kriminal siber dalam waktu singkat? Angkanya sukses bikin geleng kepala. Laporan terbaru dari pemerintah AS baru saja membuka mata kita lebar-lebar soal betapa masifnya industri pemerasan digital ini, dan rasanya angka triliunan rupiah yang hilang itu bukan sekadar statistik kosong, tapi peringatan keras buat infrastruktur IT kita.
Berdasarkan laporan dari Jaringan Penegakan Kejahatan Keuangan Departemen Keuangan AS (FinCEN), terungkap bahwa perusahaan-perusahaan telah menggelontorkan lebih dari $2,1 miliar (sekitar Rp33 triliun) dalam bentuk pembayaran ransomware hanya dari Januari 2022 hingga Desember 2024. Studi ini mencakup analisis terhadap 4.194 insiden yang dilaporkan melalui Bank Secrecy Act. Yang bikin merinding, angka dalam periode tiga tahun ini nyaris menyalip total seluruh laporan dan pembayaran dari sembilan tahun sebelumnya (2013-2021), di mana saat itu tercatat “hanya” sekitar $2,4 miliar. Kayaknya, percepatan eskalasi serangan ini sudah di luar nalar.
Kalau kita bedah per tahun, 2023 sepertinya menjadi tahun pesta pora bagi para peretas. Laporan tersebut menemukan bahwa pembayaran ransomware mencapai rekor tertinggi sepanjang masa di tahun tersebut, dengan sekitar $1,1 miliar masuk ke dompet digital hacker—sebuah lonjakan gila-gilaan sebesar 77% dibandingkan tahun 2022. Median pembayaran tebusan pun memuncak di tahun 2023 pada angka $174.000, jauh lebih tinggi dibanding $124.097 di tahun 2022. Sebegitunya mereka menekan korban hingga mau membayar angka fantastis tersebut demi data yang disandera.
Namun, ada sedikit kabar baik di tengah badai ini. Memasuki tahun 2024, terlihat adanya penurunan insiden yang cukup terasa. Setelah melihat 1.512 insiden di 2023, laporan turun menjadi 1.476 di tahun 2024 dengan total pembayaran sekitar $734 juta. Penurunan ini kuranglebihnya merupakan hasil kerja keras penegak hukum yang berhasil melakukan takedown terhadap infrastruktur geng besar seperti ALPHV dan LockBit. Rasanya upaya global mulai membuahkan hasil, meskipun perang belum berakhir.
Bicara soal pelaku, dari 267 geng ransomware yang dilacak, ada beberapa nama “selebriti” dunia hitam yang paling dominan. Varian ransomware dengan pembayaran kumulatif tertinggi menyumbang $1,5 miliar selama periode 2022-2024. Berikut adalah peta kekuatan mereka:
- ALPHV/BlackCat: Meraup hampir $400 juta.
- LockBit: Mengumpulkan total tebusan $252,4 juta.
- Black Basta: Membawa pulang $137,7 juta.
- Hive: Meskipun totalnya $96,3 juta, mereka memegang rekor nilai insiden median tertinggi sebesar $411.283.
- Akira: Paling rajin menyerang dengan jumlah laporan terbanyak (376 insiden).
Kami juga menyoroti bagaimana pola transaksi mereka. Sekitar 97% pembayaran dilakukan menggunakan Bitcoin. Begitunya mereka bergantung pada cryptocurrency ini, ditambah penggunaan bursa kripto yang tidak teregulasi untuk mencuci dana haram tersebut. Sektor yang paling sering jadi bulan-bulanan mereka adalah jasa keuangan, manufaktur, dan industri kesehatan. Kasus-kasus besar seperti serangan terhadap UnitedHealth, ICBC, hingga pemerintah kota Dallas menjadi bukti bahwa tidak ada entitas yang benar-benar kebal. Bahkan, satuan tugas internasional yang dipimpin AS pun masih menghadapi kendala besar karena mayoritas geng ini beroperasi dari Rusia atau negara lain yang enggan mengekstradisi warganya.
Dari perspektif praktis, data ini menunjukkan bahwa ekosistem ransomware terus berevolusi dengan kecepatan yang menakutkan. Meskipun ada penurunan di 2024, nilai kerugian yang masih di angka ratusan juta dolar membuktikan bahwa ancaman ini belum akan hilang dalam waktu dekat. Bagi kita di komunitas IT, ini adalah sinyal untuk tidak pernah lengah dalam melakukan patching, backup berkala yang terisolasi, dan edukasi pengguna. Jangan sampai kita atau perusahaan tempat kita bernaung menjadi penyumbang statistik di laporan FinCEN berikutnya. Terima kasih sudah menyimak ulasan ini, tetap waspada dan amankan sistem kalian, rekan-rekanita!
Sumber: therecord