Studi Ungkap Duit Jadi Motivasi Utama Hacker

—

Survei mengungkap kejahatan siber yang makin banyak menyasar terutama industri di Indonesia dengan motif mendapat tebusan alias ransomware.

Perusahaan keamanan siber Ensign Infosecurity, lewat Cyber Threat Landscape Report 2024, mengungkap tiga motif terbanyak peretasan; ransom (42 persen), penjualan akses (38 persen), dan penjualan data (8 persen).

“Tujuan utama masih ransom atau minta finansial. Kalau yang kita lihat masih konsisten di 5 wilayah (Indonesia, Singapura, Malaysia, Wilayah China Raya, dan Autralia) kecuali di Korea Selatan artinya hacking, melakukan ransomware, enskripsion, minta tebusan,” kata Adithya Nugraputra, Head of Consulting, Ensign InfoSecurity Indonesia, di Jakarta, Rabu (15/5).

Perusahaan Bahkan mencatat 46 persen dari semua serangan siber yang diamati menunjukkan minat Striker untuk mencuri kredensial (pasangan username dan password akun), akses awal, dan data.

“42 persen dari semua serangan siber yang diamati mencoba memeras korban organisasi untuk uang. Ini mencerminkan peningkatan global ancaman ransomware terhadap perusahaan,” lanjut keterangan resmi perusahaan.

Melansir Appknox, hacker pada dasarnya dibedakan menjadi tiga jenis Sesuai ketentuan motifnya.

Pertama, Black Hat Hacker. ‘Peretas topi hitam’ ini pada dasarnya Merupakan hacker jahat yang menyusup ke dalam jaringan dan sistem dengan membuat dan menyebarkan malware.

Mereka umumnya termotivasi oleh keuntungan materi meski kadang untuk bersenang-senang.

Kedua, White Hat Hacker. ‘Peretas topi putih’ ini Bahkan dikenal sebagai ‘peretas etis’ (ethical hacker). Mereka sering dikontrak oleh korporasi dan lembaga pemerintah untuk memeriksa kerentanan keamanan sistemnya.

Hacker jenis ini menerapkan teknik keamanan siber yang umum dikenal seperti pengujian penetrasi dan penilaian kerentanan menyeluruh untuk memastikan bahwa sistem keamanannya kuat.

Ketiga, Grey Hat Hacker. Peretas jenis ini memiliki karakteristik campuran antara peretas topi hitam dan putih. Meskipun demikian, mereka umumnya melakukan misi peretasan tanpa meminta izin dari siapa pun.

Sebagian besar mereka melaporkan kerentanan yang ditemukan kepada pihak terkait, tetapi mereka Bahkan menuntut kompensasi sebagai imbalannya. Bila tidak mendapat penghargaan yang layak, mereka bisa saja memanfaatkan kerentanan itu buat keuntungan sendiri.

Target utama

Ensign Infosecurity Bahkan mengungkap serangan siber 2023 paling banyak menargetkan industri teknologi, media, dan telekomunikasi (TMT) Sampai sekarang 14,1 persen.

Ditambah lagi, industri jasa keuangan (24 persen), sektor publik (12 persen), industri energi (8,3 persen), dan industri manufaktur (8 persen).

Perusahaan mengungkap tiga alasan utama pelaku kejahatan siber menyerang industri TMT. 

1. Mereka terintegrasi ke dalam aktivitas Usaha digital dengan akses dan konektivitas ke penanganan data sensitif.

2. Usaha Baru berbasis teknologi mendorong aktivitas IPO (penawaran umum perdana saham) dan kegiatan ekonomi.

3. Penanaman Modal teknologi mengalir ke Indonesia, menarik keuntungan finansial, serta pencurian informasi dan spionase.

(rni/arh)