Bank-bank besar A.S. mengharapkan serangan ransomware pembalasan menyusul pengenaan sanksi keras terhadap Rusia karena menyerang Ukraina, kata pakar dan eksekutif dunia maya.
Ketegangan antara Rusia dan Barat memburuk pada hari Sabtu ketika AS dan sekutunya berusaha untuk memblokir beberapa bank Rusia dari sistem pembayaran internasional SWIFT dan memberlakukan pembatasan pada kepemilikan asing bank sentral Rusia.
SWIFT (Society for Worldwide Interbank Financial Telecommunication) adalah jaringan keuangan global yang memungkinkan pergerakan uang tanpa batas dan cepat melintasi batas internasional.
SWIFT memproses lebih dari 40 juta komunikasi setiap hari, memfasilitasi pertukaran triliunan dolar antara bisnis dan pemerintah.
Sistem pemrosesan yang bermarkas di Belgia menghubungkan 11.000 pemberi pinjaman utama dan lembaga keuangan di lebih dari 200 negara.
Lebih dari 1% dari komunikasi tersebut diyakini mencakup pembayaran yang berasal dari Rusia.
Rusia Bisa Mendapatkan Bahkan Menggunakan Serangan Ransomware
Selama berminggu-minggu, negara-negara Barat telah memperingatkan bahwa memperdalam friksi dapat mengakibatkan serangan ransomware bencana oleh Rusia atau pendukungnya.
Menurut beberapa eksekutif, pembatasan SWIFT baru-baru ini mungkin menjadi katalisator.
Bank-bank global, yang sudah menjadi target utama serangan siber selama masa damai, meningkatkan pemantauan jaringan, melakukan latihan untuk skenario peretasan, memindai jaringan mereka secara mendalam untuk mencari ancaman, dan menambah staf jika ada aktivitas permusuhan, kata pakar keamanan siber.
Mereka bersiap menghadapi berbagai risiko, termasuk serangan ransomware dari Rusia.
Ransomware dapat memblokir pengguna untuk mengakses perangkat atau filenya hingga penyerang menerima pembayaran tebusan, yang biasanya dibuat dalam Bitcoin.
$265 Miliar Hilang Pada 2031 Karena Serangan Cyber
Untuk penegak hukum, profesional keamanan, dan pemerintah, ransomware telah berkembang menjadi salah satu ancaman kejahatan dunia maya paling umum dalam beberapa tahun terakhir.
Ketika penyerang ransomware menuntut pembayaran dalam Bitcoin atau jenis mata uang kripto lainnya, dia akan menyiarkan alamat kripto yang harus dikirimi uang oleh korban.
Menurut Cybersecurity Ventures, serangan ransomware akan merugikan korban lebih dari $265 miliar dolar AS per tahun pada tahun 2031, dengan serangan baru terjadi setiap dua detik saat penjahat ransomware memperbaiki muatan malware mereka dan gudang pemerasan terkait.
Pusat Pengaduan Kejahatan Internet Biro Investigasi Federal AS (IC3) memperkirakan kerugian ransomware hampir $30 juta tahun lalu, dengan badan tersebut menerima 2.474 keluhan resmi tentang ransomware untuk tahun 2021 saja.
Bank AS Mum Tentang Strategi Keamanan Siber
Bank-bank top di Amerika Serikat, termasuk JPMorgan Chase, Citigroup, Bank of America, Wells Fargo, Morgan Stanley, dan Goldman Sachs Group, tidak menanggapi permintaan komentar atau menolak untuk membagikan strategi keamanan siber mereka.
Menurut Teresa Walsh, kepala intelijen global di Pusat Analisis dan Berbagi Informasi Layanan Keuangan, bank-bank AS telah melakukan brainstorming skenario risiko berdasarkan upaya peretasan Rusia sebelumnya.
Rusia telah menggunakan serangan siber untuk mengacaukan Ukraina. Pada tahun 2017, peretas yang terkait dengan Rusia meluncurkan apa yang disebut serangan siber NotPetya, yang menargetkan tidak hanya perusahaan Ukraina tetapi juga perusahaan di Eropa dan Amerika Serikat.
Karena keefektifan ransomware yang terdokumentasi, ia dapat digunakan untuk mendapatkan keuntungan selama negosiasi perdagangan atau ketegangan politik, dengan negara-bangsa melibatkan pihak ketiga yang jauh secara geografis untuk memastikan penyangkalan yang masuk akal atau tidak berusaha menyembunyikan keterlibatan mereka.
Sementara pembuat ransomware akan terus mengubah arsitektur kode destruktif mereka, dapat dibayangkan bahwa selama 10 tahun ke depan, ransomware akan berkembang menjadi fungsi yang sama sekali baru sebagai senjata siber yang digunakan dalam atmosfer geopolitik yang terus berubah.