Kelompok penjahata siber yang menggunakan ransomware, awalnya beroperasi secara mandiri, dengan sumber daya yang terbatas dan serangan yang lebih terfokus. Namun, seiring berjalannya waktu, model bisnis ransomware-as-a-service (RaaS) muncul.
Platform RaaS memungkinkan aktor yang kurang terampil secara teknis untuk menjalankan serangan ransomware dengan membayar biaya tertentu. Hal ini memicu ledakan jumlah serangan ransomware dan memperluas jangkauan ancaman.
Sementara beberapa telah lama menggunakan malware wiper untuk melumpuhkan infrastruktur kritis lawan, kini mereka mulai memanfaatkan platform RaaS untuk memperluas jangkauan dan kualitas serangan mereka. Kolaborasi ini memungkinkan negara untuk mengalihkan sumber daya mereka ke pengembangan senjata siber yang lebih menakutkan, sementara itu para penjahat mendapatkan akses ke sumber daya finansial dan infrastruktur yang lebih besar.
Insiden Shamoon di Saudi Aramco dan Olympic Destroyer di Pyeongchang adalah contoh nyata bagaimana malware wiper dapat melumpuhkan sistem dalam skala besar. Kedua serangan ini memanfaatkan teknik untuk menghindari deteksi dan menyebabkan kerusakan yang luas. Serangan Shamoon mengeksploitasi kerentanan dalam sistem operasi untuk menghapus data secara sistematis, sementara Olympic Destroyer menargetkan infrastruktur Olimpiade pada saat itu.
Kolaborasi ini meningkatkan skala dan kompleksitas serangan siber, sehingga lebih sulit untuk dideteksi dan diatasi. Mereka memiliki motivasi yang berbeda, namun keduanya sama-sama mencari keuntungan. Hal ini sangat berdampak pada infrastruktur kritis, ekonomi, dan bahkan keamanan nasional.
Menghadapi ancaman siber yang semakin kompleks membutuhkan pendekatan yang komprehensif dan kolaboratif. Perusahaan harus proaktif dalam meningkatkan keamanan siber mereka melalui praktik terbaik seperti enkripsi data dan pelatihan karyawan. Kerja sama antar negara juga krusial untuk berbagi informasi intelijen, menyusun standar keamanan siber yang kuat, dan menindak tegas pelaku kejahatan siber. Investasi dalam teknologi pertahanan siber juga sangat penting untuk mendeteksi dan menangkal serangan siber yang semakin berkembang.
