Apakah cryptocurrency adalah mimpi yang menjadi kenyataan bagi para pemeras dunia maya?

Ketika perangkat lunak berbahaya mengambil alih komputer di seluruh dunia, mengenkripsi data mereka dan meminta tebusan untuk memecahkan kode informasi, kegiatan rutin pemerintah, perusahaan dan rumah sakit terhenti. Terkadang peneliti keamanan merilis perbaikan yang memungkinkan pemilik komputer mendekripsi mesin mereka tanpa membayar, tetapi banyak orang terpaksa melakukan pony up untuk membebaskan data mereka.

Pada tahun 2016, FBI memperkirakan bahwa industri ransomware menerima US$1 miliar – dan itu hanya kasus yang diketahui para pejabat. Semua uang itu tidak dibayar tunai. Sebelum mata uang digital ada, pemeras meminta korban untuk mengirim uang melalui perusahaan transfer yang lebih formal seperti Western Union atau menyetor ke rekening bank. Mereka dengan mudah dilacak. Hari ini, serangan ransomware menuntut pembayaran dalam bitcoin dan sejenisnya, sistem dipuji oleh pendukung untuk kecepatan transaksi dan perlindungan anonimitas pengguna.

Dalam meneliti kejahatan siber dan keamanan siber selama lebih dari satu dekade, Saya telah menemukan bahwa mendapatkan hasil kejahatan dunia maya sering kali merupakan tantangan terbesar yang dihadapi penjahat dunia maya. Dalam kasus ini, difusi cryptocurrency adalah perkembangan besar yang memungkinkan penjahat dunia maya untuk mencapai tujuan mereka. Faktanya, eskalasi serangan ransomware dan meningkatnya keunggulan cryptocurrency dapat dihubungkan. Beberapa perusahaan telah berinvestasi dalam bitcoin dan cryptocurrency lainnya secara khusus sehingga mereka dapat membayar pemeras jika diperlukan. Itu membantu berkontribusi pada pertumbuhan pesat dalam penggunaan dan nilai mata uang elektronik. Dan saat mata uang digital menjadi lebih umum, penyerang ransomware akan lebih mudah menyembunyikan transaksi ilegal mereka di antara kerumunan transfer sah yang terus bertambah.

Menggunakan cryptocurrency dalam pemerasan dunia maya

Para pemeras di balik sebagian besar serangan ransomware menuntut pembayaran dalam bitcoin, mata uang kripto paling populer. Penyerang WannaCry menuntut antara $300 dan $600 per komputer; ransomware Petya menginginkan $300 dalam bentuk bitcoin sebelum memberikan kode yang memungkinkan korban mendekripsi data mereka. Tidak banyak orang yang benar-benar membayar, meskipun:korban WannaCry hanya membayar sekitar $241, 000 dalam bitcoin untuk pemeras. Jika semua orang yang terinfeksi telah membayar, para penjahat akan menerima setidaknya $60 juta. Ini diterjemahkan ke tingkat pembayaran 0,4 persen. Bahkan lebih sedikit membayar pelaku Petya:Mereka hanya mendapat 66 pembayaran, dengan total hampir lebih dari 4 bitcoin, atau sekitar $18, 200.

Serangan lain lebih berhasil:Pada bulan Juni, serangan ransomware menyerang lebih dari 150 server milik perusahaan web hosting Korea Selatan Nayana. Lebih dari 3, 400 pelanggan perusahaan terpengaruh – sebagian besar usaha kecil menjalankan situs web mereka di peralatan Nayana. Nayana sendiri melangkah, mengambil pinjaman untuk menutupi pembayaran lebih dari $1 juta dalam bentuk bitcoin kepada para penyerang, mengatakan harus menyimpan situs kliennya.

Penyerang tidak selalu perlu menghasilkan banyak uang untuk menjadi efektif. Banyak peneliti keamanan siber percaya bahwa serangan Petya dilakukan dengan motif politik dan bukan untuk keuntungan finansial. Tetapi ransomware memiliki tingkat pembayaran yang jauh lebih tinggi daripada kejahatan dunia maya umum lainnya. Satu studi menemukan bahwa untuk setiap 12,5 juta email spam yang dikirim mempromosikan apotek online palsu, scammers hanya mendapat satu tanggapan. Itu tingkat keberhasilannya sekitar 0,000008 persen. Mereka menghasilkan banyak uang – hingga $3,5 juta setahun – hanya dengan mengirimkan sejumlah besar pesan.

Mempercayai pencuri dunia maya?

Salah satu alasan tingkat keberhasilan kejahatan dunia maya rendah adalah karena korban tidak mempercayai pemeras untuk benar-benar membuka kunci data mereka setelah mereka dibayar. Pada tahun 2016, sekitar seperempat dari organisasi yang membayar uang tebusan tidak dapat memulihkan data mereka.

Penyerang WannaCry sangat buruk:Sistem mereka padat karya, mengharuskan para penjahat untuk menghubungkan pembayaran secara manual dengan file terenkripsi sebelum membiarkan korban memecahkan kodenya. Faktanya, cacat dalam perangkat lunak serangan WannaCry membuatnya hampir tidak mungkin untuk mendekripsi data korban yang membayar.

Metode yang lebih canggih memang ada, termasuk yang menggabungkan apa yang disebut "kontrak pintar, ” aspek lain dari beberapa sistem cryptocurrency yang menjalankan program tertentu sebagai bagian dari penyelesaian transaksi. Dalam serangan ransomware itu, melakukan pembayaran secara otomatis melepaskan informasi yang dibutuhkan korban untuk mendekripsi dan memulihkan file yang dibajak.

Mempersiapkan ransomware masa depan

Ketakutan akan ransomware semakin meningkat. Pada pertengahan 2016, sebuah penelitian menemukan bahwa sepertiga perusahaan Inggris telah membeli bitcoin untuk berjaga-jaga jika mereka perlu membayar penyerang ransomware. Lebih dari 35 persen perusahaan besar, yang memiliki lebih dari 2, 000 karyawan, dilaporkan bersedia membayar sebanyak $65, 000 untuk membuka kunci file penting. Bahkan Cornell University dilaporkan menimbun bitcoin jika terjadi serangan ransomware di masa depan.

Pada waktu bersamaan, bitcoin dan sistem serupa lainnya menjadi jauh lebih populer. Pada tahun 2016, nilai total semua cryptocurrency adalah 0,025 persen dari PDB dunia. Pada Agustus 2017, jumlah itu telah meningkat lebih dari delapan kali lipat, menjadi 0,21 persen dari PDB global - sekitar $ 162 miliar. Forum Ekonomi Dunia memproyeksikan cryptocurrency akan memegang 10 persen dari PDB global pada tahun 2027.

Siklus ini memperkuat diri:Semakin banyak transaksi yang melibatkan cryptocurrency, semakin sulit untuk melacak ke mana uang itu pergi. Hasil dari, penjahat dunia maya akan lebih sering menggunakan cryptocurrency – memaksa korban mereka (dan bahkan target potensial) untuk berinvestasi dalam cryptocurrency, juga.