Dalam setahun saja, tepatnya selama 2020, para korban serangan Ransomware rupanya harus keluarkan $700 Juta untuk bayar uang tebusan. Hal itu terungkap dari laporan baru yang dirilis perusahaan analisis blockchain Chainalysis.
Dilansir dari laman zdnet.com, laporan Chainalysis juga mengungkap bahwa untuk grup ransomware Conti saja pada tahun 2021, sudah menghasilkan $180 juta dari uang tebusan.
Laporan terakhir perusahaan, bahkan menyebutkan kalau mereka mematok angka sekitar $350 juta, tetapi meningkat angkanya karena kurangnya pelaporan oleh korban ransomware dan kurangnya identifikasi berkelanjutan atas alamat ransomware yang telah menerima pembayaran korban sebelumnya.
Saat ini, angka terbaru menunjukkan lebih dari $692 juta dihabiskan untuk pembayaran ransomware pada tahun 2020.
Adapun tahun 2021, mereka telah melacak pembayaran ransomware senilai lebih dari $602 juta.
Laporan tersebut juga mencantumkan kelompok ransomware yang paling produktif berdasarkan total pembayaran yang diterima.
Ditemukan bahwa Conti memimpin dengan setidaknya $180 juta dari uang tebusan.
Laporan tersebut juga mencatat bahwa lembaga penegak hukum telah membuat beberapa kemajuan dalam mendapatkan uang tebusan.
Sayangnya, menurut organisasi penelitian blockchain, tahun 2021 juga nampak lebih banyak strain ransomware individu yang aktif daripada tahun lainnya yang tercatat.
Data mereka menunjukkan bahwa setidaknya 140 jenis ransomware menerima pembayaran dari korban di beberapa titik pada tahun 2021. “Jumlahnya adalah 119 pada tahun 2020 dan 79 pada tahun 2019”, terang sumber tersebut.
Para peneliti menambahkan bahwa jumlah hari rata-rata strain ransomware tetap aktif pada tahun 2021 adalah 60 hari, jauh lebih rendah dari 168 hari pada tahun 2020 dan 378 hari pada tahun 2019.
Para peneliti dapat mengikat beberapa kelompok ransomware berdasarkan riwayat transaksi mata uang kripto mereka.
Perusahaan pun memperkirakan bahwa Evil Corp menghasilkan setidaknya $85 juta dari berbagai jenis ransomware.
Menurut data perusahaan, sekarang karena lebih banyak kelompok ransomware menargetkan organisasi yang lebih besar dan lebih menguntungkan, ukuran pembayaran ransomware rata-rata meningkat menjadi lebih dari $118.000 pada tahun 2021, naik dari $88.000 pada tahun 2020 dan $25.000 pada tahun 2019.
Sebagian besar kelompok ransomware tampaknya mengirim uang tebusan mereka ke bursa sebagai cara untuk mencuci dana curian mereka.
Chainalysis bahkan mengatakan lebih dari setengah dana yang dikirim dari alamat ransomware sejak 2020 telah berakhir di salah satu dari enam bisnis cryptocurrency; tiga pertukaran besar internasional, satu pertukaran berisiko tinggi yang berbasis di Rusia, dan dua layanan pencampuran.
Chainalysis juga menyertakan ikhtisar keterlibatan mereka dalam penyelidikan serangan ransomware di Colonial Pipeline Mei lalu.
Perusahaan pun membantu FBI melacak 75 bitcoin Colonial Pipeline yang dibayarkan ke DarkSide, hingga akhirnya Departemen Kehakiman dapat memperoleh kembali sekitar $2,3 juta dari uang tebusan.
Alamat yang awalnya menerima uang tebusan, lantas mentransfernya ke akun yang dikendalikan oleh administrator DarkSide, yang kemudian mengirim 63,7 bitcoin ke afiliasi yang memimpin serangan.
Afiliasi tersebut sebelumnya telah menerima pembayaran dari alamat yang terkait dengan NetWalker, jenis ransomware lain yang terganggu oleh penegakan hukum pada Januari 2021.
Afiliasi itu menerima 595,3 bitcoin dalam empat bagian berbeda dari administrator NetWalker pada akhir Mei dan awal Juni 2020.
“Setelah melacak dana ke alamat afiliasi, penyelidik FBI berhasil menyita dana pada 28 Mei 2021,” ujar peneliti tersebut.
Penyitaan tersebut, lanjutnya, merupakan langkah maju yang besar dalam memerangi ransomware, terutama jenis ransomware yang menyerang infrastruktur penting.
Baca juga Google: Autentikasi Dua Faktor (2FA) Terbukti Efektif Lindungi Data