Hacker Mempermalukan Korban Jadi Modus Baru Kejahatan Siber
- huffpost.com
VIVA – Para peretas atau hacker mempermalukan korban, lalu memaksa mereka untuk membayar uang tebusan menjadi modus baru kejahatan siber. Namanya Extortionware. Sejumlah pakar keamanan siber mengatakan tren baru kejahatan dunia maya itu mempublikasikan informasi pribadi yang sensitif dapat berdampak terhadap perusahaan.
Sebagai informasi, insiden ransomware pada 2020 mengakibatkan kerugian hingga US$170 miliar (Rp2,4 triliun) dalam bentuk pembayaran uang tebusan, penghentian operasi, dan gangguan.
Baca: Acer Dipalak Hacker
"Jadi, tidak hanya secara operasional tapi juga merusak reputasinya," kata Analis Keamanan Siber dari Emsisoft, Brett Callow, seperti dikutip dari situs BBC, Rabu, 31 Maret 2021.
Peringatan ini muncul setelah sekelompok hacker pamer hasil pekerjaannya di situs Darknet usai menemukan ribuan koleksi pornografi milik seorang direktur IT di sebuah perusahaan Amerika Serikat (AS). Perusahaan tersebut belum secara publik mengakui bahwa mereka diretas.
Dalam tulisan di blog mereka, yang berada di Darknet tentang aksi peretasan bulan lalu, geng kriminal siber tersebut menyebut nama direktur IT yang komputer kerjanya diduga memuat file-file tersebut.
Mereka juga mengunggah tangkapan layar perpustakaan file komputer tersebut, yang berisi lebih dari selusin berkas yang terdaftar dengan nama bintang porno dan situs pornografi.
"Terima kasih Tuhan untuk [nama direktur IT]. Saat dia [masturbasi] kami mengunduh beberapa ratus gigabyte informasi pribadi tentang pelanggan perusahaannya. Tuhan memberkati telapak tangannya yang berbulu, Amin!" ungkap kelompok hacker itu.
Tulisan blog tersebut telah dihapus dalam dua pekan terakhir, yang menurut para pakar keamanan siber, biasanya berarti upaya pemerasan telah berhasil dan para peretas telah dibayar untuk mengembalikan data, dan tidak mempublikasikan lebih banyak detail. Perusahaan yang diduga diretas tidak menanggapi permintaan komentar.
- www.pixabay.com/bykst
Kelompok hacker yang sama juga saat ini sedang menekan perusahaan utilitas AS yang lain untuk membayar tebusan, dengan mengunggah nama pengguna dan kata sandi seorang karyawan untuk sebuah situs pornografi berbayar. Kelompok ransomware lain yang juga punya situs di Darknet menunjukkan bahwa mereka menggunakan taktik serupa.
Geng yang relatif baru ini mempublikasikan email dan gambar pribadi, dan secara langsung meminta wali kota dari satu wilayahnya yang diretas di AS untuk menegosiasikan tebusannya. Dalam kasus lain, para hacker mengklaim telah menemukan jejak email yang menunjukkan bukti penipuan asuransi di sebuah perusahaan agrikultur Kanada.
