Double Extortion adalah teknik serangan ransomware di mana penyerang tidak hanya mengenkripsi data korban, tetapi juga mengancam akan membocorkan data sensitif jika tebusan tidak dibayarkan. Ini meningkatkan tekanan pada korban untuk membayar tebusan, karena dampaknya tidak hanya kehilangan akses ke data tetapi juga potensi kebocoran informasi rahasia.
Bagaimana Double Extortion Bekerja?
Serangan ini terjadi dalam dua tahap utama:
- Enkripsi Data
- Penyerang masuk ke sistem korban (melalui phishing, eksploitasi kerentanan, atau akses tidak sah).
- Mereka mengenkripsi file penting menggunakan algoritma kuat seperti AES-256 atau RSA-2048, sehingga korban kehilangan akses ke datanya.
- Biasanya, file akan memiliki ekstensi yang diubah (misalnya, .locked, .enc, .crypted).
- Penyerang meninggalkan catatan tebusan (ransom note) yang berisi instruksi pembayaran dan ancaman tambahan.
- Eksfiltrasi & Ancaman Kebocoran Data
- Sebelum mengenkripsi file, penyerang menyalin data korban dan menyimpannya di server mereka.
- Mereka mengancam akan membocorkan atau menjual data tersebut di dark web jika korban tidak membayar tebusan.
- Data yang dicuri bisa berupa informasi pribadi, keuangan, medis, atau rahasia perusahaan.
Contoh Kasus Double Extortion Terkenal
- Maze Ransomware (2019-2021)
- Maze adalah kelompok pertama yang menggunakan double extortion secara luas.
- Mereka tidak hanya mengenkripsi file tetapi juga mempublikasikan data korban di situs khusus.
- Target: Perusahaan teknologi, layanan kesehatan, dan pemerintahan.
- REvil (Sodinokibi)
- Menyerang perusahaan besar seperti Acer dan Quanta (pemasok Apple).
- Mereka mencuri desain produk eksklusif Apple dan mengancam membocorkannya jika tebusan tidak dibayar.
- Conti Ransomware
- Conti dikenal dengan serangan cepat ke institusi kesehatan dan pemerintah.
- Menggunakan taktik double extortion untuk menekan korban membayar tebusan lebih besar.
Mengapa Double Extortion Lebih Berbahaya?
- Tekanan Ganda → Korban tidak hanya kehilangan akses data tetapi juga takut akan kebocoran informasi sensitif.
- Dampak Reputasi → Jika data sensitif bocor, bisa menyebabkan krisis kepercayaan, denda regulasi, dan tuntutan hukum.
- Regulasi & Kepatuhan → Banyak perusahaan harus melaporkan kebocoran data berdasarkan GDPR, CCPA, dan undang-undang lainnya, yang dapat menyebabkan sanksi besar.
Cara Mencegah Double Extortion Ransomware
✅ Backup Data Secara Teratur → Simpan cadangan data di tempat yang terisolasi dari jaringan utama.
✅ Segmentasi Jaringan → Batasi akses data penting agar tidak mudah dicuri.
✅ Zero Trust Security Model → Terapkan kontrol akses ketat dan verifikasi multi-faktor (MFA).
✅ Endpoint Detection & Response (EDR) → Gunakan solusi keamanan yang dapat mendeteksi aktivitas mencurigakan.
✅ Security Awareness Training → Edukasi karyawan untuk menghindari phishing dan serangan sosial engineering.
✅ Threat Intelligence Monitoring → Pantau dark web untuk mengetahui apakah data perusahaan telah dicuri atau diperjualbelikan.
Apa yang Harus Dilakukan Jika Terkena Double Extortion?
Jangan Langsung Membayar Tebusan → Ini bisa mendorong lebih banyak serangan.
Putuskan Koneksi Jaringan → Cegah ransomware menyebar lebih jauh.
Laporkan ke Pihak Berwenang → Misalnya, BSSN (Badan Siber dan Sandi Negara) di Indonesia.
Gunakan Decryption Tools → Cek situs seperti NoMoreRansom.org untuk alat dekripsi gratis.
Pantau Kebocoran Data → Gunakan layanan seperti Have I Been Pwned untuk memeriksa apakah data sudah bocor.
Double extortion adalah evolusi berbahaya dari ransomware, di mana penyerang tidak hanya mengenkripsi data tetapi juga mengancam akan membocorkannya. Dengan meningkatnya serangan ini, perusahaan harus menerapkan strategi keamanan proaktif, termasuk backup berkala, segmentasi jaringan, dan pelatihan keamanan bagi karyawan.












Comments are closed