Menurut laporan terbaru dari perusahaan analitik blockchain Chainalysis, total pembayaran ransomware menurun sebesar 35% pada tahun 2024 dibandingkan tahun sebelumnya. Meskipun jumlah serangan meningkat, total pendapatan yang diperoleh kelompok ransomware turun menjadi $814 juta dari rekor tertinggi $1,25 miliar pada tahun 2023.

Penurunan ini didorong oleh beberapa faktor, termasuk peningkatan tindakan penegakan hukum dan sanksi terhadap kelompok peretas, serta semakin banyaknya korban yang menolak membayar tebusan. Tahun lalu, kurang dari separuh serangan ransomware yang terjadi berhasil mendapatkan pembayaran dari korban.

Jacqueline Burns Koven, kepala intelijen ancaman siber di Chainalysis, menyatakan bahwa tren penolakan pembayaran ini sebagian besar disebabkan oleh ketidakpercayaan bahwa penyerang benar-benar akan menghapus data yang telah dicuri setelah menerima pembayaran. Beberapa kasus di tahun 2024 menunjukkan bahwa meskipun korban membayar tebusan, data mereka tetap bocor ke publik.

Sebagai contoh, pada Februari 2024, perusahaan asuransi Amerika, United Healthcare, membayar tebusan sebesar $22 juta kepada kelompok ransomware Rusia, BlackCat, setelah salah satu anak perusahaannya diretas. Namun, meskipun pembayaran telah dilakukan, BlackCat kemudian bubar, dan data pasien tetap tersebar di internet. Kejadian serupa terjadi dengan kelompok ransomware LockBit yang berhasil ditangkap oleh penegak hukum AS dan Inggris pada awal 2024, mengungkap bahwa kelompok tersebut tidak benar-benar menghapus data korban seperti yang mereka janjikan.

Koven juga menyoroti bahwa, bahkan jika korban ingin membayar, seringkali mereka terhalang oleh sanksi internasional. “Ada serangkaian sanksi terhadap berbagai kelompok ransomware, dan bagi beberapa entitas, ini berada di luar ambang risiko mereka untuk membayar, karena dapat melanggar sanksi,” kata Koven.

Selain itu, laporan Chainalysis juga menunjukkan bahwa para pelaku ransomware semakin kesulitan mencairkan hasil kejahatan mereka. Penggunaan mixer kripto untuk menyamarkan aliran dana hasil peretasan mengalami “penurunan substansial” pada tahun 2024 akibat tindakan keras terhadap layanan seperti Chipmixer, Tornado Cash, dan Sinbad. Alhasil, lebih banyak pelaku ransomware yang kini hanya menyimpan dana mereka di dompet pribadi.

Meskipun tindakan penegakan hukum telah memberikan dampak besar terhadap kelompok ransomware, Koven menekankan bahwa masih terlalu dini untuk menyatakan bahwa tren penurunan ini akan bertahan. “Saya pikir terlalu dini untuk merayakan, karena semua faktor ada untuk membalikkan tren ini pada tahun 2025. Serangan besar mungkin akan kembali terjadi,” ujarnya.