2020 adalah tahun rekor untuk pembayaran ransomware ($692 juta), dan 2021 mungkin akan lebih tinggi ketika semua data sudah masuk, Chainalysis baru-baru inidilaporkan . Selain itu, dengan pecahnya perang Ukraina-Rusia, penggunaan ransomware sebagai alat geopolitik — bukan hanya perampasan uang — diperkirakan juga akan meningkat.
Namun, undang-undang AS yang baru dapat membendung gelombang pemeras yang meningkat ini. Presiden Amerika Serikat Joe Biden baru-baru initertanda menjadi undang-undang Penguatan Undang-Undang Keamanan Siber Amerika, atau RUU Peters, yang mewajibkan perusahaan infrastruktur untuk melaporkan serangan siber besar kepada pemerintah dalam waktu 72 jam dan dalam waktu 24 jam jika mereka melakukan pembayaran ransomware.
Mengapa ini penting? Analisis Blockchain telah terbukti semakin efektif dalam mengganggu jaringan ransomware, seperti yang terlihat dalam kasus Colonial Pipeline tahun lalu, di mana Departemen Kehakiman berhasilpulih $2,3 juta dari total yang dibayarkan oleh perusahaan jalur pipa ke jaringan ransomware.
Namun, untuk mempertahankan tren positif ini, diperlukan lebih banyak data dan harus disediakan secara lebih tepat waktu, terutama alamat crypto penjahat, karena hampir semua serangan ransomwaremelibatkan cryptocurrency berbasis blockchain, biasanya Bitcoin (BTC ).
Di sinilah undang-undang baru seharusnya membantu karena, sampai sekarang, korban ransomware jarang melaporkan pemerasan tersebut kepada otoritas pemerintah atau pihak lain.
Presiden AS Joe Biden dan Kantor Manajemen dan Direktur Anggaran Shalanda Young di Gedung Putih, 28 Maret 2022. Sumber: Reuters/Kevin Lamarque
“Ini akan sangat membantu,” kata Roman Bieda, kepala investigasi penipuan di Coinfirm, kepada Cointelegraph. “Kemampuan untuk segera 'menandai' koin, alamat, atau transaksi tertentu sebagai 'berisiko' [...] memungkinkan semua pengguna mengenali risiko bahkan sebelum upaya pencucian apa pun.”
“Ini benar-benar akan membantu dalam analisis oleh peneliti forensik blockchain,” kata Allan Liska, seorang analis intelijen senior di Recorded Future, kepada Cointelegraph. “Sementara kelompok ransomware sering mengganti dompet untuk setiap serangan ransomware, uang itu akhirnya mengalir kembali ke satu dompet. Peneliti Blockchain sangat pandai menghubungkan titik-titik itu.” Mereka telah mampu melakukan ini meskipun ada pencampuran dan taktik lain yang digunakan oleh jaringan ransomware dan pencuci uang konfederasi mereka, tambahnya.
Siddhartha Dalal, profesor praktik profesional di Universitas Columbia, setuju. Tahun lalu, Dalal ikut menulis makalahberjudul “Identifying Ransomware Actors In The Bitcoin Network” yang menggambarkan bagaimana dia dan rekan penelitinya dapat menggunakan algoritme pembelajaran mesin grafik dan analisis blockchain untuk mengidentifikasi penyerang ransomware dengan “akurasi prediksi 85% pada kumpulan data uji”.
Meskipun hasilnya menggembirakan, penulis menyatakan bahwa mereka dapat mencapai akurasi yang lebih baik lagi dengan meningkatkan algoritme mereka lebih jauh dan, secara kritis, "mendapatkan lebih banyak data yang lebih andal".
Tantangan bagi pemodel forensik di sini adalah bahwa mereka bekerja dengan data yang sangat tidak seimbang, atau miring. Para peneliti Universitas Columbia dapat memanfaatkan 400 juta transaksi Bitcoin dan hampir 40 juta alamat Bitcoin, tetapi hanya 143 di antaranya yang dikonfirmasi sebagai alamat ransomware. Dengan kata lain, transaksi non-penipuan jauh melebihi transaksi penipuan. Dengan data yang miring seperti ini, model akan menandai banyak positif palsu atau akan menghilangkan data palsu sebagai persentase kecil.
Bieda dari Coinfirm menyediakan sebuahcontoh masalah ini dalam sebuah wawancara tahun lalu:
“Katakanlah Anda ingin membuat model yang akan mengeluarkan foto anjing dari sekumpulan foto kucing, tetapi Anda memiliki kumpulan data pelatihan dengan 1.000 foto kucing dan hanya satu foto anjing. Model pembelajaran mesin 'akan belajar bahwa tidak apa-apa memperlakukan semua foto sebagai foto kucing karena margin kesalahannya [hanya] 0,001.'”
Dengan kata lain, algoritme akan "hanya menebak 'kucing' sepanjang waktu, yang akan membuat model tidak berguna, tentu saja, meskipun skornya tinggi dalam akurasi keseluruhan".
Dalal ditanya apakah undang-undang AS yang baru ini akan membantu memperluas kumpulan data publik dari alamat Bitcoin dan kripto yang “penipuan” yang diperlukan untuk analisis blockchain yang lebih efektif dari jaringan ransomware.
“Tidak diragukan lagi,” kata Dalal kepada Cointelegraph. “Tentu saja, lebih banyak data selalu bagus untuk analisis apa pun.” Namun yang lebih penting, menurut undang-undang, pembayaran ransomware sekarang akan terungkap dalam periode 24 jam, yang memungkinkan “kesempatan yang lebih baik untuk pemulihan dan juga kemungkinan untuk mengidentifikasi server dan metode serangan sehingga calon korban lainnya dapat mengambil langkah defensif untuk lindungi mereka,” tambahnya. Itu karena sebagian besar pelaku menggunakan malware yang sama untuk menyerang korban lainnya.
Alat forensik yang kurang dimanfaatkan
Secara umum tidak diketahui bahwa penegakan hukum mendapat manfaat ketika penjahat menggunakan cryptocurrency untuk mendanai aktivitas mereka. “Anda dapat menggunakan analisis blockchain untuk mengungkap seluruh rantai pasokan operasi mereka,” kata Kimberly Grauer, direktur penelitian di Chainalysis. “Anda dapat melihat di mana mereka membeli hosting antipeluru, tempat mereka membeli malware, afiliasi mereka berbasis di Kanada” dan seterusnya. “Anda bisa mendapatkan banyak wawasan tentang grup ini”melalui analisis blockchain , tambahnya di Chainalysis Media Roundtable baru-baru ini di New York City.
Tapi, apakah undang-undang ini, yang masih membutuhkan waktu berbulan-bulan untuk diterapkan, benar-benar membantu? “Ini positif, itu akan membantu,” Salman Banaei, co-head of public policy di Chainalysis, menjawab di acara yang sama. "Kami menganjurkan untuk itu, tetapi tidak seperti kami terbang buta sebelumnya." Apakah itu akan membuat upaya forensik mereka jauh lebih efektif? “Saya tidak tahu apakah ini akan membuat kami jauh lebih efektif, tetapi kami mengharapkan beberapa peningkatan dalam hal cakupan data.”
Masih ada detail yang harus dikerjakan dalam proses pembuatan aturan sebelum undang-undang tersebut diterapkan, tetapi satu pertanyaan yang jelas telah diajukan: Perusahaan mana yang perlu dipatuhi? “Penting untuk diingat bahwa RUU tersebut hanya berlaku untuk ‘entitas yang memiliki atau mengoperasikan infrastruktur penting’,” kata Liska kepada Cointelegraph. Meskipun itu dapat mencakup puluhan ribu organisasi di 16 sektor, “persyaratan ini masih hanya berlaku untuk sebagian kecil organisasi di Amerika Serikat.”
Tapi, mungkin tidak.Menurut kepada Bipul Sinha, CEO dan salah satu pendiri Rubrik, sebuah perusahaan keamanan data, sektor infrastruktur tersebut disebutkan dalam undang-undangtermasuk jasa keuangan, IT, energi, kesehatan, transportasi, manufaktur dan fasilitas komersial. “Dengan kata lain, hampir semua orang,” tulisnya di Fortune artikel baru-baru ini.
Pertanyaan lain: Apakah setiap serangan harus dilaporkan, bahkan yang dianggap relatif sepele? Badan Keamanan Siber dan Infrastruktur, tempat perusahaan akan melaporkan, baru-baru ini berkomentar bahwa bahkan tindakan kecil pun dapat dianggap dapat dilaporkan. “Karena risiko serangan siber Rusia yang membayangi […] insiden apa pun dapat memberikan remah-remah roti penting yang mengarah ke penyerang yang canggih,” New York Timesdilaporkan .
Apakah benar berasumsi bahwa perang membuat kebutuhan untuk mengambil tindakan pencegahan menjadi lebih mendesak? Presiden Joe Biden, antara lain, telah meningkatkan kemungkinan serangan dunia maya pembalasan dari pemerintah Rusia. Tapi, Liska tidak berpikir kekhawatiran ini telah berhasil - setidaknya belum:
“Serangan ransomware pembalasan setelah invasi Rusia ke Ukraina tampaknya tidak terwujud. Seperti sebagian besar perang, ada koordinasi yang buruk di pihak Rusia, sehingga kelompok ransomware apa pun yang mungkin telah dimobilisasi tidak.”
Namun, hampir tiga perempat dari semua uang yang dihasilkan melalui serangan ransomware masuk ke peretas yang terkait dengan Rusia pada tahun 2021,menurut ke Chainalysis, jadi peningkatan aktivitas dari sana tidak dapat dikesampingkan.
Bukan solusi yang berdiri sendiri
Algoritme pembelajaran mesin yang mengidentifikasi dan melacak aktor ransomware yang mencari pembayaran blockchain — dan hampir semua ransomware mengaktifkan blockchain — pasti akan meningkat sekarang, kata Bieda. Namun, solusi pembelajaran mesin hanyalah “salah satu faktor yang mendukung analisis blockchain dan bukan solusi mandiri.” Masih ada kebutuhan kritis “untuk kerja sama yang luas dalam industri antara penegak hukum, perusahaan investigasi blockchain, penyedia layanan aset virtual dan, tentu saja, korban penipuan di blockchain.”
Dalal menambahkan bahwa masih banyak tantangan teknis, sebagian besar akibat sifat unik anonimitas semu, menjelaskan kepada Cointelegraph:
“Sebagian besar blockchain publik tidak memiliki izin dan pengguna dapat membuat alamat sebanyak yang mereka inginkan. Transaksi menjadi lebih kompleks karena ada tumbler dan layanan pencampuran lainnya yang dapat mencampurkan uang tercemar dengan banyak lainnya. Ini meningkatkan kompleksitas kombinatorial dalam mengidentifikasi pelaku yang bersembunyi di balik banyak alamat.”
Lebih banyak kemajuan?
Meskipun demikian, hal-hal tampaknya bergerak ke arah yang benar. “Saya pikir kami membuat kemajuan yang signifikan sebagai sebuah industri,” tambah Liska, “dan kami melakukannya dengan relatif cepat.” Sejumlah perusahaan telah melakukan pekerjaan yang sangat inovatif di bidang ini, “dan Departemen Keuangan dan lembaga pemerintah lainnya juga mulai melihat nilai dalam analisis blockchain.”
Di sisi lain, sementara analisis blockchain jelas membuat langkah, "ada begitu banyak uang yang dihasilkan dari ransomware dan pencurian mata uang kripto saat ini bahkan dampak pekerjaan ini tidak ada artinya dibandingkan dengan keseluruhan masalah," tambah Liska.
Sementara Bieda melihat kemajuan, masih akan menjadi tantangan untuk membuat perusahaan melaporkan penipuan blockchain, terutama di luar Amerika Serikat. “Selama dua tahun terakhir, lebih dari 11.000 korban penipuan di blockchain mencapai Coinfirm melalui situs web Reclaim Crypto kami,” katanya. “Salah satu pertanyaan yang kami ajukan adalah, 'Apakah Anda sudah melaporkan pencurian tersebut ke penegak hukum?' — dan banyak korban belum melakukannya.”
Dalal mengatakan mandat pemerintah merupakan langkah penting ke arah yang benar. “Ini pasti akan menjadi pengubah permainan,” katanya kepada Cointelegraph, karena penyerang tidak akan dapat mengulangi penggunaan teknik favorit mereka, “dan mereka harus bergerak lebih cepat untuk menyerang banyak target. Ini juga akan mengurangi stigma yang melekat pada serangan dan calon korban akan dapat melindungi diri mereka sendiri dengan lebih baik.”
Preview
Dapatkan pemahaman yang lebih luas tentang industri kripto melalui laporan informatif, dan terlibat dalam diskusi mendalam dengan penulis dan pembaca yang berpikiran sama. Anda dipersilakan untuk bergabung dengan kami di komunitas Coinlive kami yang sedang berkembang:https://t.me/CoinliveSG
Tambahkan komentar
Gabunguntuk meninggalkan komentar Anda yang luar biasa…