Home Artikel Tren Pemerasan Siber Empat Lapis: DDoS hingga Tekanan ke Pihak Ketiga

Tren Pemerasan Siber Empat Lapis: DDoS hingga Tekanan ke Pihak Ketiga

Seiring berkembangnya dunia digital, pola serangan siber juga berevolusi. Jika sebelumnya ransomware hanya sebatas mengunci data dan meminta tebusan, kini penyerang mempraktikkan taktik yang jauh lebih kompleks, pemerasan empat lapis (quadruple extortion). Taktik ini membuat korban tidak hanya berhadapan dengan kerugian finansial, tetapi juga tekanan reputasi, hukum, hingga sosial.

Evolusi Ransomware Menjadi Pemerasan Berlapis

Ransomware pada awalnya dikenal sebagai serangan yang mengenkripsi data dan memaksa korban membayar tebusan agar akses dipulihkan. Namun dalam beberapa tahun terakhir, penyerang mengembangkan pola yang lebih ganas: tidak hanya mengenkripsi, tetapi juga mencuri data untuk diancam dibocorkan, melancarkan serangan tambahan, dan bahkan menyeret pihak ketiga agar tekanan semakin besar.

Model ini menandakan bahwa kejahatan siber bukan lagi hanya urusan teknis, melainkan sebuah strategi kriminal yang menghantam kelemahan psikologis dan reputasi korban.

Data Terbaru Mengenai Tren Pemerasan Empat Lapis

Berdasarkan laporan terbaru State of the Internet (SOTI) Akamai bertajuk Building Resilience Amid a Volatile Threat Landscape, tren pemerasan empat lapis yang kini sedang marak dilakukan mencakup serangan DDoS (Distributed Denial of Service) dan memberikan tekanan lebih besar kepada korban dengan memanfaatkan pihak ketiga, seperti pelanggan, mitra, atau media.

Dengan pola ini, korban dipaksa menghadapi serangan beruntun: sistem lumpuh, data terancam bocor, bisnis terganggu, dan tekanan publik makin menekan. Situasi ini membuat banyak organisasi kewalahan karena tidak hanya harus memulihkan infrastruktur, tetapi juga mengelola krisis kepercayaan.

Bentuk Empat Lapis Pemerasan Siber

Untuk memahami betapa seriusnya ancaman ini, berikut empat tahapan pemerasan yang umum terjadi:

Enkripsi Data. Data korban dikunci sehingga tidak bisa diakses tanpa kunci deskripsi dari penyerang. Ini adalah bentuk klasik dari ransomware.
Ancaman Publikasi Data. Data sensitif yang dicuri diancam untuk dipublikasikan ke internet atau dark web. Hal ini menambah tekanan karena menyangkut privasi pelanggan maupun rahasia bisnis.
Serangan DDoS. Penyerang melumpuhkan layanan online korban melalui serangan Distributed Denial of Service. Bahkan jika data sudah dipulihkan, layanan tetap terganggu sehingga bisnis tetap dirugikan.
Tekanan terhadap Pihak Ketiga. Pelanggan, mitra bisnis, hingga media diseret ke dalam lingkaran krisis. Korban bukan hanya ditekan secara teknis, tetapi juga secara sosial dan reputasional.

Setiap lapisan tambahan membuat korban semakin sulit menolak permintaan penyerang, karena taruhannya tidak hanya teknis, tetapi juga citra publik.

Mengapa Kesadaran Siber Menjadi Kunci

Melihat kompleksitas ancaman ini, jelas bahwa pertahanan teknis saja tidak cukup. Kesadaran siber (cybersecurity awareness) harus menjadi budaya di semua level—dari individu, tim, hingga manajemen. Edukasi mengenai ancaman phishing, pentingnya backup rutin, dan protokol respons insiden yang jelas akan sangat membantu menekan risiko.

Selain itu, organisasi juga perlu membangun strategi keamanan modern, seperti arsitektur Zero Trust dan segmentasi jaringan, untuk mencegah penyerang bergerak bebas ketika sistem terganggu.

Kesimpulan

Tren pemerasan siber empat lapis menunjukkan bahwa dunia kejahatan digital tidak pernah berhenti berinovasi. Serangan kini tidak hanya menyasar infrastruktur teknis, tetapi juga reputasi, kepercayaan publik, hingga psikologi para korban.
Maka, pertanyaannya bukan lagi “apakah akan diserang,” melainkan “seberapa siap kita menghadapi serangan.”

Jangan menunggu sampai terlambat!

Ayo bangun kesadaran siber sejak sekarang, lakukan audit sistem informasi, dan pertimbangkan penetration testing sebagai langkah preventif. Bersama, kita bisa memperkuat pertahanan digital sebelum tekanan datang dari semua arah.