2020 adalah tahun rekor untuk pembayaran ransomware ($692 juta), dan 2021 mungkin akan lebih tinggi ketika semua data masuk, Chainalysis baru-baru ini melaporkan. Selain itu, dengan pecahnya perang Ukraina-Rusia, penggunaan ransomware sebagai alat geopolitik — bukan hanya untuk meraih uang — diperkirakan akan tumbuh juga.
Namun, undang-undang baru AS dapat membendung gelombang pemerasan yang meningkat ini. Presiden Amerika Serikat Joe Biden baru-baru ini tertanda menjadi undang-undang, Memperkuat Undang-Undang Keamanan Siber Amerika, atau RUU Peters, yang mewajibkan perusahaan infrastruktur untuk melaporkan serangan siber substansial kepada pemerintah dalam waktu 72 jam dan dalam waktu 24 jam jika mereka melakukan pembayaran ransomware.
Mengapa ini penting? Analisis Blockchain telah terbukti semakin efektif dalam mengganggu jaringan ransomware, seperti yang terlihat dalam kasus Colonial Pipeline tahun lalu, di mana Departemen Kehakiman dapat memulihkan $2.3 juta dari total yang dibayarkan perusahaan pipa ke cincin ransomware.
Namun, untuk mempertahankan tren positif ini, diperlukan lebih banyak data dan harus disediakan lebih tepat waktu, terutama alamat kripto pelaku kejahatan, karena hampir semua serangan ransomware melibatkan cryptocurrency berbasis blockchain, biasanya Bitcoin (BTC).
Di sinilah undang-undang baru harus membantu karena, sampai sekarang, korban ransomware jarang melaporkan pemerasan kepada otoritas pemerintah atau orang lain.
“Ini akan sangat membantu,” Roman Bieda, kepala investigasi penipuan di Coinfirm, mengatakan kepada Cointelegraph. “Kemampuan untuk segera 'menandai' koin, alamat, atau transaksi tertentu sebagai 'berisiko' […] memungkinkan semua pengguna untuk mengenali risiko bahkan sebelum upaya pencucian apa pun."
“Ini benar-benar akan membantu dalam analisis oleh peneliti forensik blockchain,” Allan Liska, seorang analis intelijen senior di Recorded Future, mengatakan kepada Cointelegraph. “Sementara kelompok ransomware sering mengganti dompet untuk setiap serangan ransomware, uang itu akhirnya mengalir kembali ke satu dompet. Peneliti Blockchain menjadi sangat baik dalam menghubungkan titik-titik itu.” Mereka mampu melakukan ini meskipun mencampuradukkan dan taktik lain yang digunakan oleh jaringan ransomware dan pencuci uang konfederasi mereka, tambahnya.
Siddhartha Dalal, profesor praktik profesional di Universitas Columbia, setuju. Tahun lalu, Dalal ikut menulis makalah berjudul “Identifying Ransomware Actors In The Bitcoin Network” yang menggambarkan bagaimana dia dan rekan penelitinya dapat menggunakan algoritma pembelajaran mesin grafik dan analisis blockchain untuk mengidentifikasi penyerang ransomware dengan “akurasi prediksi 85% pada kumpulan data pengujian.”
Sementara hasil mereka menggembirakan, penulis menyatakan bahwa mereka dapat mencapai akurasi yang lebih baik dengan meningkatkan algoritme mereka lebih lanjut dan, secara kritis, “mendapatkan lebih banyak data yang lebih andal.”
Tantangan bagi pemodel forensik di sini adalah bahwa mereka bekerja dengan data yang sangat tidak seimbang, atau tidak seimbang. Para peneliti Universitas Columbia mampu memanfaatkan 400 juta transaksi Bitcoin dan hampir 40 juta alamat Bitcoin, tetapi hanya 143 di antaranya yang dikonfirmasi sebagai alamat ransomware. Dengan kata lain, transaksi non-fraud jauh melebihi transaksi penipuan. Dengan data yang miring seperti ini, model akan menandai banyak positif palsu atau akan menghilangkan data penipuan sebagai persentase kecil.
Bieda Coinfirm menyediakan contoh soal ini dalam sebuah wawancara tahun lalu:
“Misalnya Anda ingin membuat model yang akan mengeluarkan foto anjing dari kumpulan foto kucing, tetapi Anda memiliki kumpulan data pelatihan dengan 1,000 foto kucing dan hanya satu foto anjing. Model pembelajaran mesin 'akan belajar bahwa boleh saja memperlakukan semua foto sebagai foto kucing karena margin kesalahan [hanya] 0.001.'”
Dengan kata lain, algoritme akan "hanya menebak 'kucing' sepanjang waktu, yang akan membuat model tidak berguna, tentu saja, meskipun skornya tinggi dalam akurasi keseluruhan."
Dalal ditanya apakah undang-undang AS yang baru ini akan membantu memperluas kumpulan data publik dari Bitcoin "penipuan" dan alamat kripto yang diperlukan untuk analisis blockchain yang lebih efektif dari jaringan ransomware.
“Tidak ada pertanyaan tentang itu,” kata Dalal kepada Cointelegraph. “Tentu saja, lebih banyak data selalu bagus untuk analisis apa pun.” Tetapi yang lebih penting, secara hukum, pembayaran ransomware sekarang akan terungkap dalam periode 24 jam, yang memungkinkan “kesempatan yang lebih baik untuk pemulihan dan juga kemungkinan mengidentifikasi server dan metode serangan sehingga calon korban lainnya dapat mengambil langkah defensif untuk melindungi mereka,” tambahnya. Itu karena sebagian besar pelaku menggunakan malware yang sama untuk menyerang korban lainnya.
Alat forensik yang kurang dimanfaatkan
Secara umum tidak diketahui bahwa penegakan hukum mendapat manfaat ketika penjahat menggunakan cryptocurrency untuk mendanai aktivitas mereka. “Anda dapat menggunakan analisis blockchain untuk mengungkap seluruh rantai pasokan operasi mereka,” kata Kimberly Grauer, direktur penelitian di Chainalysis. “Anda dapat melihat di mana mereka membeli hosting antipeluru, di mana mereka membeli malware, afiliasi mereka yang berbasis di Kanada” dan seterusnya. “Anda bisa mendapatkan banyak wawasan dari grup-grup ini” melalui analisis blockchain, tambahnya di Chainalysis Media Roundtable baru-baru ini di New York City.
Tapi, apakah undang-undang ini, yang masih akan memakan waktu berbulan-bulan untuk diterapkan, akan benar-benar membantu? “Ini positif, itu akan membantu,” Salman Banaei, co-head of public policy di Chainalysis, menjawab di acara yang sama. “Kami menganjurkan untuk itu, tetapi kami tidak seperti terbang buta sebelumnya.” Apakah itu akan membuat upaya forensik mereka secara signifikan lebih efektif? “Saya tidak tahu apakah itu akan membuat kami jauh lebih efektif, tetapi kami mengharapkan beberapa peningkatan dalam hal cakupan data.”
Masih ada detail yang harus diselesaikan dalam proses pembuatan aturan sebelum undang-undang tersebut diterapkan, tetapi satu pertanyaan jelas telah diajukan: Perusahaan mana yang harus mematuhinya? “Penting untuk diingat bahwa RUU itu hanya berlaku untuk 'entitas yang memiliki atau mengoperasikan infrastruktur penting,'” kata Liska kepada Cointelegraph. Meskipun itu dapat mencakup puluhan ribu organisasi di 16 sektor, “persyaratan ini masih hanya berlaku untuk sebagian kecil organisasi di Amerika Serikat.”
Tapi, mungkin tidak. Menurut kepada Bipul Sinha, CEO dan salah satu pendiri Rubrik, sebuah perusahaan keamanan data, sektor infrastruktur yang disebutkan dalam undang-undang memasukkan jasa keuangan, IT, energi, kesehatan, transportasi, manufaktur dan fasilitas komersial. “Dengan kata lain, hampir semua orang,” tulisnya di Fortune artikel baru-baru ini.
Pertanyaan lain: Apakah setiap serangan harus dilaporkan, bahkan yang dianggap sepele? Badan Keamanan Siber dan Infrastruktur, tempat perusahaan akan melaporkan, baru-baru ini berkomentar bahwa tindakan kecil pun dapat dianggap dapat dilaporkan. “Karena risiko serangan siber Rusia […] insiden apa pun dapat memberikan remah roti penting yang mengarah ke penyerang yang canggih,” New York Times melaporkan.
Apakah benar untuk berasumsi bahwa perang membuat kebutuhan untuk mengambil tindakan pencegahan lebih mendesak? Presiden Joe Biden, antara lain, telah meningkatkan kemungkinan serangan siber pembalasan dari pemerintah Rusia. Namun, menurut Liska, kekhawatiran ini belum mereda — setidaknya belum:
“Serangan ransomware pembalasan setelah invasi Rusia ke Ukraina tampaknya tidak terwujud. Seperti kebanyakan perang, ada koordinasi yang buruk di pihak Rusia, sehingga setiap kelompok ransomware yang mungkin telah dimobilisasi tidak.”
Namun, hampir tiga perempat dari semua uang yang dihasilkan melalui serangan ransomware masuk ke peretas yang terkait dengan Rusia pada tahun 2021, menurut ke Chainalysis, jadi peningkatan aktivitas dari sana tidak dapat dikesampingkan.
Bukan solusi yang berdiri sendiri
Algoritme pembelajaran mesin yang mengidentifikasi dan melacak pelaku ransomware yang mencari pembayaran blockchain — dan hampir semua ransomware diaktifkan dengan blockchain — tidak diragukan lagi akan meningkat sekarang, kata Bieda. Namun, solusi pembelajaran mesin hanyalah “salah satu faktor yang mendukung analisis blockchain dan bukan solusi yang berdiri sendiri.” Masih ada kebutuhan kritis “untuk kerja sama yang luas dalam industri antara penegak hukum, perusahaan investigasi blockchain, penyedia layanan aset virtual dan, tentu saja, korban penipuan di blockchain.”
Dalal menambahkan bahwa masih banyak tantangan teknis, sebagian besar merupakan hasil dari sifat unik anonimitas semu, menjelaskan kepada Cointelegraph:
“Sebagian besar blockchain publik tidak memiliki izin dan pengguna dapat membuat alamat sebanyak yang mereka inginkan. Transaksi menjadi lebih kompleks karena ada tumbler dan layanan pencampuran lainnya yang dapat mencampur uang tercemar dengan banyak lainnya. Ini meningkatkan kompleksitas kombinatorial dalam mengidentifikasi pelaku yang bersembunyi di balik banyak alamat.”
Lebih banyak kemajuan?
Meskipun demikian, hal-hal tampaknya bergerak ke arah yang benar. “Saya pikir kami membuat kemajuan yang signifikan sebagai sebuah industri,” tambah Liska, “dan kami telah melakukannya dengan relatif cepat.” Sejumlah perusahaan telah melakukan pekerjaan yang sangat inovatif di bidang ini, “dan Departemen Keuangan dan lembaga pemerintah lainnya juga mulai melihat nilai dalam analisis blockchain.”
Di sisi lain, sementara analisis blockchain jelas membuat langkah, “ada begitu banyak uang yang dihasilkan dari ransomware dan pencurian cryptocurrency sekarang bahkan dampak dari pekerjaan ini tidak seberapa dibandingkan dengan masalah keseluruhan,” tambah Liska.
Sementara Bieda melihat kemajuan, masih akan menjadi tantangan untuk membuat perusahaan melaporkan penipuan blockchain, terutama di luar Amerika Serikat. “Selama dua tahun terakhir, lebih dari 11,000 korban penipuan di blockchain mencapai Coinfirm melalui situs web Reclaim Crypto kami,” katanya. “Salah satu pertanyaan yang kami ajukan adalah, 'Sudahkah Anda melaporkan pencurian itu ke penegak hukum?' — dan banyak korban yang tidak melakukannya.”
Dalal mengatakan mandat pemerintah merupakan langkah penting ke arah yang benar. “Ini pasti akan menjadi pengubah permainan,” katanya kepada Cointelegraph, karena penyerang tidak akan dapat mengulangi penggunaan teknik favorit mereka, “dan mereka harus bergerak lebih cepat untuk menyerang banyak target. Ini juga akan mengurangi stigma yang melekat pada serangan dan calon korban akan dapat melindungi diri mereka sendiri dengan lebih baik.”
Sumber: https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analysis