WahanaNews.co.id | Para peneliti keamanan di Digital Shadows mengatakan, dua geng hacker yang paling aktif menyebar ransomware antara Januari-Maret 2022 adalah LockBit 2.0 dan Conti.
Keduanya menguasai 58% serangan ransomware di seluruh dunia. Oh ya, Conti adalah ransomware yang menyerang Bank Indonesia pada akhir 2021 lalu.
Baca Juga:
6 Juta Data NPWP Diduga Bocor, Termasuk Milik Jokowi dan Gibran di Daftar Utama!
Lalu dari dua geng itu, LockBit adalah geng yang paling "berkuasa", dengan 38% serangan ransomware.
Persentase serangan LockBit ini hampir dua kali lipat serangan Conti yang tercatat, yang dalam periode yang sama mencatatkan 20% serangan ransomware.
Melansir detikcom, baik LockBit maupun Conti mencuri data dari korban dan mengancam untuk menyebarkan data tersebut lewat situs jika korban tak mau membayar uang tebusan.
Baca Juga:
Bangun Awareness Trend ‘Hacker’, Butterfly Consulting Indonesia Tawarkan Pelatihan Cyber Security
Menurut Digital Shadows, LockBit sudah membocorkan data dari 200 korbannya selama Q1 2022, alias geng yang paling banyak membocorkan data. Selain kedua geng ini, ada juga ransomware lain seperti Hive, Vice Society, dan Blackbyte yang jumlah serangannya cukup signifikan.
Pada Februari lalu sempat ada kasus kasus internal yang terjadi di Conti, yaitu catatan percakapan antara sejumlah anggota Conti yang bocor. Dalam catatan tersebut terungkap dukungan Conti terhadap Invasi Rusia ke Ukraina.
Namun tampaknya masalah ini tak berdampak pada berkurangnya serangan ransomware Conti, meski disebut dampaknya cukup terasa secara internal.
"Meski bocoran chat Conti punya dampak cukup besar di grup, namun tak signifikan dampaknya terhadap pangsa pasar grup tersebut. Conti tak terlihat melambat sejak bocoran catatan chat dan source code tersebut," ujar Ivan Righi, senior cyber threat intelligence analyst di Digital Shadows.
Ada juga geng hacker yang menghilang pada Q1 2022. Dalam catatan peneliti, ransomware PYSA adalah ransomware paling aktif ketiga pada akhir 2021, namun kini tak lagi kelihatan. Lalu ada juga Revil, salah satu geng hacker penyebar ransomware paling aktif, yang kini sudah tak lagi beroperasi. [JP]
