2020 adalah tahun rekor untuk pembayaran ransomware ($692 juta), dan 2021 mungkin akan lebih tinggi ketika semua data masuk, Chainalysis baru-baru ini melaporkan. Selain itu, dengan pecahnya perang Ukraina-Rusia, penggunaan ransomware sebagai alat geopolitik — bukan hanya untuk mengambil uang — diperkirakan akan tumbuh juga.
Tapi, undang-undang baru AS dapat membendung gelombang pemerasan yang meningkat ini. Presiden Amerika Serikat Joe Biden baru-baru ini menandatangani Undang-Undang Penguatan Keamanan Siber Amerika, atau RUU Peters, yang mewajibkan perusahaan infrastruktur untuk melaporkan serangan siber substansial kepada pemerintah dalam waktu 72 jam dan dalam waktu 24 jam jika mereka melakukan pembayaran ransomware.
Mengapa ini penting ? Analisis Blockchain telah terbukti semakin efektif dalam mengganggu jaringan ransomware, seperti yang terlihat dalam kasus Colonial Pipeline tahun lalu, di mana Departemen Kehakiman dapat memulihkan $2,3 juta dari total yang dibayarkan perusahaan pipa ke cincin ransomware.
Tetapi, untuk mempertahankan tren positif ini, diperlukan lebih banyak data dan harus disediakan lebih tepat waktu, terutama alamat kripto para pelaku kejahatan, karena hampir semua serangan ransomware melibatkan mata uang kripto berbasis blockchain, biasanya Bitcoin (BTC).
Di sinilah tempatnya undang-undang baru akan membantu karena, sampai sekarang, korban ransomware jarang melaporkan pemerasan kepada otoritas pemerintah atau pihak lain. 
US Presiden Joe Biden dan Direktur Kantor Manajemen dan Anggaran Shalanda Young di Gedung Putih, 28 Maret 2022. Sumber: Reuters/Kevin Lamarque
“Ini akan sangat membantu,” Roman Bieda, kepala investigasi penipuan di Coinfirm, mengatakan kepada Cointelegraph. “Kemampuan untuk segera `menandai` koin, alamat, atau transaksi tertentu sebagai `berisiko` […] memungkinkan semua pengguna untuk melihat risiko bahkan sebelum upaya pencucian apa pun.”
“Ini benar-benar akan membantu dalam analisis oleh peneliti forensik blockchain, Allan Liska, seorang analis intelijen senior di Recorded Future, mengatakan kepada Cointelegraph. “Sementara kelompok ransomware sering mengganti dompet untuk setiap serangan ransomware, uang itu akhirnya mengalir kembali ke satu dompet. Peneliti Blockchain menjadi sangat baik dalam menghubungkan titik-titik itu.” Mereka mampu melakukan ini meskipun mencampuradukkan dan taktik lain yang digunakan oleh jaringan ransomware dan pencuci uang konfederasi mereka, tambahnya.
Siddhartha Dalal, profesor praktik profesional di Universitas Columbia, setuju. Tahun lalu, Dalal ikut menulis makalah berjudul “Identifying Ransomware Actors In The Bitcoin Network” yang menjelaskan bagaimana ia dan rekan penelitinya dapat menggunakan algoritma pembelajaran mesin grafik dan analisis blockchain untuk mengidentifikasi penyerang ransomware dengan “akurasi prediksi 85% pada kumpulan data uji.”
Sementara hasil mereka menggembirakan, penulis menyatakan bahwa mereka dapat mencapai akurasi yang lebih baik lagi dengan meningkatkan algoritme mereka lebih lanjut dan, secara kritis, “mendapatkan lebih banyak data yang lebih andal.”
Tantangan bagi pemodel forensik di sini adalah bahwa mereka bekerja dengan sangat tidak seimbang, atau miring, data. Para peneliti Universitas Columbia mampu memanfaatkan 400 juta transaksi Bitcoin dan hampir 40 juta alamat Bitcoin, tetapi hanya 143 di antaranya yang dikonfirmasi sebagai alamat ransomware. Dengan kata lain, transaksi non-fraud jauh melebihi transaksi penipuan. Dengan data yang miring seperti ini, model akan menandai banyak positif palsu atau akan menghilangkan data penipuan sebagai persentase kecil. Bieda dari
Coinfirm memberikan contoh masalah ini dalam sebuah wawancara tahun lalu:
“Katakan Anda ingin membangun model yang akan mengeluarkan foto anjing dari kumpulan foto kucing, tetapi Anda memiliki kumpulan data pelatihan dengan 1.000 foto kucing dan hanya satu foto anjing. Model pembelajaran mesin `akan belajar bahwa boleh saja memperlakukan semua foto sebagai foto kucing karena margin kesalahan [hanya] 0,001.`”
Put jika tidak, algoritme akan “menebak `kucing` sepanjang waktu, yang akan membuat model tidak berguna, tentu saja, meskipun skornya tinggi dalam akurasi keseluruhan.”
Dalal ditanya apakah undang-undang AS yang baru ini akan membantu memperluas kumpulan data publik dari Bitcoin “penipu” dan alamat kripto yang diperlukan untuk analisis blockchain yang lebih efektif dari jaringan ransomware.
“Tidak ada pertanyaan tentang itu,” kata Dalal kepada Cointelegraph. “Tentu saja, lebih banyak data selalu bagus untuk analisis apa pun.” Tetapi yang lebih penting, secara hukum, pembayaran ransomware sekarang akan terungkap dalam periode 24 jam, yang memungkinkan “kesempatan yang lebih baik untuk pemulihan dan juga kemungkinan mengidentifikasi server dan metode serangan sehingga calon korban lainnya dapat mengambil langkah defensif untuk melindungi mereka,” tambahnya. Itu karena sebagian besar pelaku menggunakan malware yang sama untuk menyerang korban lain.
Alat forensik yang kurang dimanfaatkan
Umumnya tidak diketahui bahwa penegakan hukum mendapat manfaat ketika penjahat menggunakan cryptocurrency untuk mendanai aktivitas mereka. “Anda dapat menggunakan analisis blockchain untuk mengungkap seluruh rantai pasokan operasi mereka,” kata Kimberly Grauer, direktur penelitian di Chainalysis. “Anda dapat melihat di mana mereka membeli hosting antipeluru, di mana mereka membeli malware, afiliasi mereka yang berbasis di Kanada” dan seterusnya. “Anda bisa mendapatkan banyak wawasan untuk grup-grup ini” melalui analisis blockchain, tambahnya di Chainalysis Media Roundtable baru-baru ini di New York City.
Tapi, apakah undang-undang ini, yang masih membutuhkan waktu berbulan-bulan untuk diterapkan, akan benar-benar membantu? “Ini positif, itu akan membantu,” Salman Banaei, co-head of public policy di Chainalysis, menjawab di acara yang sama. “Kami menganjurkan untuk itu, tetapi kami tidak seperti terbang buta sebelumnya.” Apakah itu akan membuat upaya forensik mereka secara signifikan lebih efektif? “Saya tidak tahu apakah itu akan membuat kami jauh lebih efektif, tetapi kami mengharapkan beberapa perbaikan dalam hal cakupan data.”
Masih ada detail yang harus dikerjakan dalam proses pembuatan aturan sebelum undang-undang tersebut diterapkan, tetapi satu pertanyaan yang jelas telah diajukan: Perusahaan mana yang harus mematuhinya? “Penting untuk diingat bahwa RUU itu hanya berlaku untuk ‘entitas yang memiliki atau mengoperasikan infrastruktur penting,`” kata Liska kepada Cointelegraph. Meskipun itu dapat mencakup puluhan ribu organisasi di 16 sektor, “persyaratan ini masih hanya berlaku untuk sebagian kecil organisasi di Amerika Serikat.”
Tapi, mungkin tidak. Menurut Bipul Sinha, CEO dan salah satu pendiri Rubrik, sebuah perusahaan keamanan data, sektor infrastruktur yang disebutkan dalam undang-undang tersebut meliputi layanan keuangan, TI, energi, perawatan kesehatan, transportasi, manufaktur, dan fasilitas komersial. “Dengan kata lain, hampir semua orang,” tulisnya dalam artikel Fortune baru-baru ini.
Pertanyaan lain: Haruskah setiap serangan dilaporkan, bahkan yang dianggap sepele? Badan Keamanan Cybersecurity dan Infrastruktur, tempat perusahaan akan melaporkan, baru-baru ini berkomentar bahwa tindakan kecil pun dapat dianggap dapat dilaporkan. “Karena risiko serangan siber Rusia […] insiden apa pun dapat memberikan remah roti penting yang mengarah ke penyerang canggih,” lapor New York Times.
Apakah benar untuk berasumsi bahwa perang membuat kebutuhan untuk mengambil tindakan pencegahan menjadi lebih mendesak? Presiden Joe Biden, antara lain, telah meningkatkan kemungkinan serangan siber pembalasan dari pemerintah Rusia. Namun, Liska tidak berpikir bahwa kekhawatiran ini telah mereda — setidaknya belum:
“Serangan ransomware pembalasan setelah invasi Rusia ke Ukraina tampaknya belum terwujud. Seperti kebanyakan perang, ada koordinasi yang buruk di pihak Rusia, sehingga setiap kelompok ransomware yang mungkin telah dimobilisasi tidak.”
Namun, hampir tiga perempat dari semua uang yang dihasilkan melalui serangan ransomware masuk ke peretas yang terkait dengan Rusia pada tahun 2021 , menurut Chainalysis, jadi peningkatan aktivitas dari sana tidak dapat dikesampingkan.
Bukan solusi yang berdiri sendiri
Algoritme pembelajaran mesin yang mengidentifikasi dan melacak pelaku ransomware yang mencari pembayaran blockchain — dan hampir semua ransomware mengaktifkan blockchain — pasti akan meningkat sekarang, kata Bieda. Namun, solusi pembelajaran mesin hanyalah “salah satu faktor yang mendukung analisis blockchain dan bukan solusi yang berdiri sendiri.” Masih ada kebutuhan kritis “untuk kerja sama yang luas dalam industri antara penegak hukum, perusahaan investigasi blockchain, penyedia layanan aset virtual dan, tentu saja, korban penipuan di blockchain.”
Dalal menambahkan bahwa masih banyak tantangan teknis, sebagian besar hasil dari sifat unik dari pseudo-anonimitas, menjelaskan kepada Cointelegraph:
“Sebagian besar blockchain publik tidak memiliki izin dan pengguna dapat membuat alamat sebanyak yang mereka inginkan. Transaksi menjadi lebih kompleks karena ada tumbler dan layanan pencampuran lainnya yang dapat mencampur uang tercemar dengan banyak lainnya. Hal ini meningkatkan kompleksitas kombinatorial dalam mengidentifikasi pelaku yang bersembunyi di balik beberapa alamat.”
Kemajuan lebih lanjut?
Meskipun demikian, segala sesuatunya tampaknya bergerak ke arah yang benar. “Saya pikir kami membuat kemajuan yang signifikan sebagai sebuah industri,” tambah Liska, “dan kami telah melakukannya dengan relatif cepat.” Sejumlah perusahaan telah melakukan pekerjaan yang sangat inovatif di bidang ini, “dan Departemen Keuangan dan lembaga pemerintah lainnya juga mulai melihat nilai dalam analisis blockchain.”
Di sisi lain, sementara analisis blockchain jelas membuat langkah, “ ada begitu banyak uang yang dihasilkan dari ransomware dan pencurian cryptocurrency saat ini bahkan dampak dari pekerjaan ini tidak seberapa dibandingkan dengan masalah keseluruhan,” tambah Liska.
Sementara Bieda melihat kemajuan, masih akan menjadi tantangan untuk membuat perusahaan melaporkan blockchain penipuan, terutama di luar Amerika Serikat. “Selama dua tahun terakhir, lebih dari 11.000 korban penipuan di blockchain mencapai Coinfirm melalui situs web Reclaim Crypto kami,” katanya. “Salah satu pertanyaan yang kami ajukan adalah, ‘Sudahkah Anda melaporkan pencurian itu ke penegak hukum?’ — dan banyak korban belum.”
Dalal mengatakan bahwa mandat pemerintah merupakan langkah penting ke arah yang benar. “Ini pasti akan menjadi pengubah permainan,” katanya kepada Cointelegraph, karena penyerang tidak akan dapat mengulangi penggunaan teknik favorit mereka, “dan mereka harus bergerak lebih cepat untuk menyerang banyak target. Ini juga akan mengurangi stigma yang melekat pada serangan dan calon korban akan dapat melindungi diri mereka sendiri dengan lebih baik.”
Artikel ini disadur dari cointelegraph.com sebagai kliping berita saja. Trading dan Investasi Crypto adalah hal yang beresiko, silakan baca himbauan BAPPEBTI, OJK, Kementrian Keuangan dan Bank Indonesia. Kami bukan pakar keuangan, pakar blockchain, ataupun pakar trading. Kerugian dan kealpaan karena penyalahgunaan artikel ini, adalah tanggungjawab anda sendiri.