Perusahaan intelijen blockchain TRM mengungkap bahwa meskipun angka pencurian koin kripto global mengalami penurunan, grup peretas (hacker) masih terus mengincar aset digital ini. Pada paruh pertama tahun 2024, nilai koin kripto yang berhasil dicuri mencapai US$1,38 miliar (sekitar Rp22,4 triliun), menurun dibandingkan dengan angka mencolok di semester I-2022 yang mencapai US$2 miliar (sekitar Rp32,6 triliun).
Salah satu alasan mengapa hacker mengincar koin kripto adalah karena nilai aset digital yang terus melonjak. TRM menjelaskan bahwa semakin tinggi harga koin, semakin banyak pencurian yang terjadi. Para hacker sering kali mencuri koin kripto dengan meraih kunci akses tidak terotorisasi melalui kode kriptografi yang memberikan akses ke dompet kripto.
Selain itu, modus lain yang digunakan oleh kelompok hacker untuk mendapatkan uang kripto adalah dengan menyandera data sensitif dari perusahaan dan menuntut tebusan dalam bentuk koin kripto. Korban sering kali terpaksa membayar tebusan, karena data penting mereka telah dikuasai dan server mereka dalam keadaan terenkripsi.
Badan Keamanan Siber Amerika Serikat (US Cybersecurity & Infrastructure Security Agency) pada pertengahan tahun lalu juga telah memperingatkan tentang kerentanan keamanan yang dapat dimanfaatkan oleh grup hacker. Menurut Bloomberg News, pakar siber mengidentifikasi hingga 50 perusahaan dan organisasi yang menjadi korban pelanggaran data, dan jumlah tersebut bisa jadi lebih banyak jika mengacu pada klaim dari hacker.
Pada bulan Juni 2023, grup hacker Clop mengumumkan bahwa mereka memiliki informasi tentang ratusan perusahaan, menjanjikan bahwa proses negosiasi untuk tebusan akan berjalan lancar. Mereka telah mengunduh data korban sebelum melakukan penawaran.
Teknik “double extortion” banyak digunakan oleh hacker. Tidak hanya meminta tebusan, mereka juga mengancam untuk mempublikasikan data sensitif di web gelap jika tebusan tidak dibayar. Begitu pencuri mendapatkan apa yang diinginkan, mereka dapat memindahkan dana kripto dengan mudah tanpa khawatir terdeteksi, memberikan keuntungan tersendiri dibandingkan dengan uang fiat.
Industri peretasan yang berkembang pesat kini memungkinkan transaksi antara penjahat siber untuk saling bertukar malware ransomware. Penjual dan pembeli, yang sering kali berafiliasi, dapat melakukan kesepakatan untuk meminjamkan atau menjual malware.
Jika korban memenuhi permintaan tebusan, peretas utama akan membagikan sebagian dari dana tersebut kepada grup hacker yang menyediakan malware. Menurut Kevin Mandia, co-founder Ballistic Ventures dan mantan CEO Mandiant, grup peretas semakin agresif dalam usaha mereka untuk menghasilkan uang. Mereka melancarkan operasi pencurian yang lebih berbahaya, berusaha melumpuhkan perusahaan besar.
Beberapa penjahat siber bahkan menawarkan hal-hal bombastik untuk menarik perhatian korban, seperti perjalanan wisata dengan harga murah. Penawaran-penawaran ini sering kali disebarkan melalui email atau SMS dengan menyematkan tautan yang sejatinya merupakan jebakan. Dengan kalimat persuasif yang berkesan terbatas, seperti ‘kesempatan ini hanya berlangsung singkat’, mereka berusaha agar pengguna mengklik tautan tersebut, meskipun ada peringatan risiko keamanan di email.
Ketika pengguna terjebak, serangan terutama berupa ransomware akan terjadi, membobol jaringan komputer untuk mencuri data dan meminta tebusan. Selain itu, ada juga metode penyamaran di mana hacker berpura-pura menjadi karyawan perusahaan dan meminta informasi login dari rekan kerja mereka.
