Memahami Multi-Extortion Ransomware: Cara Kerja dan Pencegahannya

Dalam dunia keamanan siber, ransomware bukan lagi hal baru. Namun, seiring berkembangnya teknologi dan strategi para pelaku kejahatan, bentuk serangan ini semakin berlapis dan berbahaya. Salah satu evolusi terbesarnya adalah munculnya multi-extortion ransomware, sebuah metode pemerasan digital yang menambahkan tekanan berulang terhadap korban agar membayar tebusan.

Lalu, apa sebenarnya ransomware, bagaimana bentuk perkembangannya, dan mengapa multi-extortion ransomware menjadi ancaman yang sangat serius saat ini? Mari kita bahas lebih dalam.

Apa Itu Ransomware?

Ransomware adalah jenis malware (perangkat lunak berbahaya) yang dirancang untuk mengunci atau mengenkripsi data korban. Begitu file terenkripsi, korban tidak lagi bisa mengakses dokumen, gambar, atau sistem penting yang mereka miliki.

Setelah berhasil masuk, pelaku biasanya menampilkan pesan tebusan di layar korban. Pesan tersebut berisi instruksi pembayaran, sering dalam bentuk mata uang kripto agar sulit dilacak serta ancaman bahwa data akan dihapus atau tidak akan bisa dipulihkan jika tebusan tidak segera dibayarkan.

Dampak serangan ransomware sangat besar. Individu bisa kehilangan data pribadi berharga, sementara perusahaan dapat mengalami kelumpuhan operasional, kerugian finansial besar, hingga kerusakan reputasi. Karena itulah, ransomware menjadi salah satu serangan siber paling ditakuti di era digital.

Evolusi Ransomware: Dari Single hingga Multi-Extortion

Awalnya, ransomware hanya berfokus pada single extortion, yaitu sekadar mengunci file korban. Namun, banyak organisasi kini sudah menyiapkan backup untuk mengatasi ancaman itu. Melihat hal ini, para penyerang berinovasi. Mereka menambahkan strategi pemerasan lain agar korban lebih sulit menolak untuk membayar.

Evolusi ransomware ini dikenal dengan istilah multi-extortion ransomware, yang terdiri dari beberapa lapisan:

1. Single Extortion
   Tahap awal serangan di mana data korban dienkripsi. Contoh terkenal dari jenis ini adalah WannaCry dan CryptoLocker, yang sempat melumpuhkan ribuan komputer di berbagai belahan dunia.

2. Double Extortion
   Karena banyak korban mengandalkan backup, pelaku menambahkan taktik pencurian data. Mereka mengancam akan mempublikasikan atau menjual data sensitif di pasar gelap jika tebusan tidak dibayar.
   Contoh ransomware dengan teknik ini adalah Maze dan DoppelPaymer.

3. Triple Extortion
   Jika korban masih tidak menyerah, pelaku meningkatkan ancaman dengan gangguan layanan tambahan. Bisa berupa:

   • Serangan DDoS (Distributed Denial of Service) yang membuat layanan online tidak bisa diakses.
   • Ancaman ke pihak ketiga, seperti klien atau mitra bisnis korban.
   • Salah satu kelompok yang dikenal menggunakan teknik ini adalah AvosLocker.

4. Quadruple Extortion
   Pada tahap ini, cakupan tekanan semakin luas. Penyerang menargetkan pihak ketiga, misalnya pemasok atau pelanggan korban. Salah satu kasus terkenal adalah ketika kelompok REvil menargetkan Apple setelah pemasok perangkat keras mereka, Quanta, menolak membayar tebusan.

Mengapa Multi-Extortion Ransomware Berbahaya?

Evolusi ransomware ini tidak hanya menambah tekanan psikologis, tetapi juga memperbesar dampak kerugian. Beberapa alasan mengapa multi-extortion ransomware sangat berbahaya antara lain:

• Risiko ganda bagi korban
  Bukan hanya kehilangan akses ke data, tapi juga menghadapi ancaman kebocoran informasi sensitif yang bisa merusak reputasi.
• Dampak meluas ke pihak ketiga
  Klien, pemasok, hingga mitra bisnis bisa ikut menjadi sasaran, sehingga menimbulkan krisis kepercayaan dalam rantai kerja sama.
• Gangguan operasional besar
  Dengan tambahan serangan seperti DDoS, layanan digital perusahaan bisa lumpuh total, menghambat produktivitas dan menurunkan kepercayaan pelanggan.
• Tekanan untuk membayar semakin tinggi
  Semakin banyak lapisan ancaman yang ditambahkan, semakin kecil kemungkinan korban berani menolak pembayaran tebusan.

Empat Metode Baru Multi-Extortion Ransomware

Tren terbaru menunjukkan bahwa para pelaku serangan siber tidak lagi mengandalkan metode klasik semata. Mereka kini mengembangkan multi-extortion ransomware, sebuah pendekatan baru dengan berbagai teknik pemerasan tambahan.

Bagi organisasi, memahami pola baru ini bukan lagi sekadar pilihan, melainkan sebuah kebutuhan. Tanpa kesiapan, dampak yang ditimbulkan dapat melumpuhkan bisnis, merusak reputasi, hingga menimbulkan kerugian finansial dalam jumlah besar. Mari kita bahas satu per satu metode baru yang digunakan para penyerang.

1. Serangan Pemerasan DDoS
   Salah satu teknik multi-extortion yang kian populer adalah Distributed Denial of Service (DDoS) attack. Dalam serangan ini, penyerang membanjiri server atau situs web korban dengan lalu lintas palsu dari berbagai sumber. Akibatnya, sistem menjadi lumpuh, tidak bisa diakses pengguna, dan layanan berhenti beroperasi.

   Bagi bisnis berbasis digital, seperti e-commerce, layanan keuangan, hingga platform edukasi online, serangan ini dapat menimbulkan kerugian besar. Bayangkan, pelanggan yang ingin bertransaksi justru menemui situs error. Jika serangan berlangsung lama, korban bisa kehilangan konsumen, reputasi rusak, dan omzet menurun drastis.

   Lebih parah lagi, setelah berhasil melumpuhkan layanan, pelaku biasanya menuntut uang tebusan agar serangan dihentikan. Dengan kata lain, organisasi tidak hanya rugi karena gangguan operasional, tetapi juga dipaksa membayar untuk memulihkan keadaan.

2. Menghubungi Pelanggan dan Mitra Bisnis
   Metode kedua yang semakin sering digunakan adalah memperluas ancaman ke pihak ketiga, seperti klien, pasien, vendor, atau mitra bisnis. Dalam skema ini, penyerang tidak hanya menekan perusahaan korban, tetapi juga langsung menghubungi individu atau organisasi yang memiliki hubungan dengan korban.

   Contoh paling jelas adalah serangan ke sektor kesehatan. Bayangkan sebuah rumah sakit menjadi target ransomware. Pelaku kemudian menghubungi pasien satu per satu, mengancam akan menyebarkan data medis pribadi mereka ke publik jika tebusan tidak dibayar. Tentu saja hal ini menimbulkan kepanikan besar dan merusak kepercayaan pasien terhadap rumah sakit tersebut.

   Bagi perusahaan, skema ini sangat berbahaya karena efek domino yang ditimbulkan. Selain kehilangan kepercayaan publik, organisasi juga bisa menghadapi tuntutan hukum dari pihak ketiga yang merasa dirugikan akibat kebocoran data.

3. Manipulasi Saham (Short Selling)
   Taktik ketiga terbilang lebih kompleks dan berhubungan langsung dengan dunia pasar modal. Pertama kali diungkapkan melalui kelompok ransomware bernama DarkSide, metode ini memanfaatkan skema short selling atau penjualan saham dengan spekulasi harga turun.

   Mekanismenya sederhana tapi efektif: penyerang mengancam perusahaan publik untuk mengumumkan serangan secara terbuka. Ketika pengumuman itu keluar, harga saham perusahaan biasanya turun drastis karena hilangnya kepercayaan investor. Nah, pelaku yang sudah bekerja sama dengan pedagang saham “nakal” dapat meraup keuntungan besar dari penurunan harga tersebut.

   Taktik ini bukan hanya soal merugikan korban secara langsung, tapi juga memanipulasi pasar dan menimbulkan ketidakstabilan ekonomi. Bagi perusahaan publik, risiko ini sangat mengancam karena sekali reputasi rusak, butuh waktu lama untuk memulihkannya.

4. Mengganggu Infrastruktur Kritis
   Metode terakhir dan yang paling berbahaya adalah serangan terhadap infrastruktur kritis. Infrastruktur seperti jaringan listrik, pasokan air, transportasi, hingga energi merupakan tulang punggung kehidupan modern. Ketergantungan sistem ini pada teknologi informasi membuatnya rentan terhadap serangan ransomware.

   Menurut laporan Departemen Keamanan Dalam Negeri AS tahun 2022, kelompok ransomware terus menargetkan infrastruktur vital. Serangan terhadap Colonial Pipeline Co. menjadi contoh nyata. Akibat serangan tersebut, pasokan bahan bakar di Amerika Serikat terganggu, memicu kepanikan dan kerugian ekonomi yang sangat besar. Hal serupa juga terjadi pada JBS Foods, salah satu perusahaan daging terbesar dunia, yang berdampak pada distribusi pangan global.

   Jika infrastruktur kritis terus menjadi sasaran, maka ancamannya bukan lagi sebatas kerugian finansial, tetapi juga menyangkut stabilitas sosial dan keamanan nasional.

Cara Melindungi Organisasi dari Multi-Extortion Ransomware

Ancaman yang ditimbulkan oleh multi-extortion ransomware jelas tidak bisa dipandang remeh. Namun, organisasi tetap bisa melakukan langkah-langkah pencegahan untuk meminimalkan risiko. Berikut strategi utamanya:

• Buat Kebijakan yang Jelas
  Terapkan aturan ketat terkait akses sistem, penggunaan perangkat, serta pengelolaan informasi sensitif. Edukasi karyawan tentang ancaman ransomware juga sangat penting.
• Amankan Sistem Secara Menyeluruh
  Gunakan firewall, enkripsi jaringan, perangkat lunak anti-malware, serta lakukan pembaruan sistem secara berkala. Banyak serangan berhasil karena sistem tidak diperbarui.
• Pantau Aktivitas Mencurigakan
  Lakukan pemantauan terhadap aktivitas yang tidak wajar di jaringan. Semakin cepat aktivitas mencurigakan terdeteksi, semakin besar peluang untuk mencegah kerusakan lebih lanjut.
• Siapkan Rencana Tanggap Darurat
  Miliki prosedur respons insiden yang jelas, termasuk backup data yang teratur. Rencana ini harus bisa diimplementasikan dengan cepat ketika serangan benar-benar terjadi.

Contoh Kasus Multi-Extortion Ransomware

Untuk memahami betapa berbahayanya multi-extortion ransomware, mari kita lihat beberapa kasus nyata yang pernah terjadi. Kasus-kasus ini menggambarkan bagaimana serangan siber bukan hanya menghentikan sistem, tetapi juga menimbulkan dampak sosial, ekonomi, hingga reputasi yang sangat besar.

1. Colonial Pipeline (2021)
   Colonial Pipeline adalah perusahaan yang mengoperasikan jalur pipa bahan bakar terbesar di Amerika Serikat, memasok hampir setengah kebutuhan bahan bakar di pantai timur. Pada Mei 2021, perusahaan ini menjadi korban serangan ransomware yang menghentikan operasi distribusi bahan bakar mereka.

   Pelaku tidak hanya mengenkripsi data, tetapi juga mengancam akan membocorkan informasi sensitif jika tebusan tidak dibayar. Akibatnya, pasokan bahan bakar terganggu, terjadi antrean panjang di stasiun pengisian, dan harga bahan bakar melonjak. Peristiwa ini menjadi salah satu contoh nyata bagaimana serangan siber bisa memengaruhi kehidupan sehari-hari jutaan orang.

2. JBS Foods (2021)
   JBS Foods adalah perusahaan pengolah daging terbesar di dunia. Pada tahun 2021, mereka mengalami serangan ransomware yang menghentikan sebagian besar operasional pabrik pengolahan daging di Amerika Serikat, Kanada, dan Australia.

   Dampaknya sangat besar: pasokan pangan terganggu, ribuan pekerja tidak bisa beroperasi, dan harga daging di pasar internasional naik. Dalam kasus ini, para penyerang menggunakan strategi multi-extortion dengan ancaman tambahan berupa penyebaran data internal perusahaan ke publik jika tebusan tidak segera dibayar.

3. CNA Financial (2021)
   CNA Financial adalah salah satu perusahaan asuransi terbesar di Amerika Serikat. Pada Maret 2021, perusahaan ini terkena serangan ransomware yang berdampak luas. Sistem internal lumpuh, dan data sensitif milik klien, termasuk informasi pribadi serta detail kontrak, dicuri oleh penyerang.

   Dengan strategi double dan triple extortion, pelaku tidak hanya menuntut uang tebusan tetapi juga mengancam akan membocorkan data klien ke publik serta menekan mitra bisnis perusahaan. Serangan ini menunjukkan bahwa perusahaan jasa keuangan pun tidak luput dari ancaman ransomware berlapis.

4. Sekolah-sekolah di Inggris (2020–2021)
   Ancaman multi-extortion ransomware juga menyasar sektor pendidikan. Beberapa sekolah di Inggris dilaporkan menjadi korban antara tahun 2020 hingga 2021. Data siswa, guru, serta dokumen internal sekolah dicuri oleh para penyerang.

   Dalam beberapa kasus, pelaku mengancam akan memublikasikan data pribadi siswa, termasuk nilai akademik dan catatan sensitif lainnya, jika pihak sekolah tidak membayar tebusan. Situasi ini menimbulkan kepanikan besar di kalangan orang tua dan murid, serta merusak reputasi lembaga pendidikan yang terdampak.

Penutup

Ransomware tidak lagi hanya soal mengenkripsi data lalu meminta tebusan. Dengan hadirnya multi-extortion ransomware, ancaman menjadi lebih kompleks dan dampaknya lebih luas, mulai dari gangguan operasional, kerugian finansial, hingga hancurnya reputasi.

Organisasi, baik besar maupun kecil, harus meningkatkan kesadaran dan memperkuat pertahanan siber. Ingat, mencegah selalu lebih murah dan lebih mudah daripada memperbaiki setelah serangan terjadi.