Sukses

Komplotan Hacker Retas Kampus AS Saat Pandemi COVID-19, Minta Tebusan Rp 16 M

Liputan6.com, San Franscisco The Netwalker adalah gang kriminal yang meretas Universitas California San Franciso (UCSF) pada 1 Juni 2020 lalu. Mengutip BBC, Kamis (9/7/2020), pihak informasi teknologi kampus kemudian melepas seluruh peralatan komputer guna memutus jaringan dengan peretas, menghentikan penyebaran malware.

BBC News mendapat kesempatan untuk mengikuti proses negosiasi dengan peretas di dark web

Pakar keamanan dunia maya mengatakan perundingan semacam ini tengah terjadi di seluruh dunia - kadang-kadang dengan jumlah yang lebih besar - bertentangan dengan saran dari lembaga penegak hukum, termasuk FBI, Europol dan Pusat Keamanan Siber Nasional Inggris.

Grup Netwalker juga telah terlibat dalam peretasan situs universitas ternama tersebut selama dua bulan terakhir. 

Situs gelap atau dark web tersebut sebenarnya terlihat seperti suatu chat FAQ biasa. 

Di dalam situs chat tersebut juga ada penanda waktu dari para peretas yang menggandakan harga tebusan mereka, atau menghapus data yang mereka peroleh dengan malware.

Dalam situs itu para peretas memerintahkan pihak universitas untuk melakukan tebusan yang tersisa di layar komputer yang diretas, pesan itu ditulis pada 5 Juni 2020.

Enam jam kemudian, universitas meminta lebih banyak waktu dan rincian peretasan untuk dihapus dari blog publik Netwalker.

UCSF telah menghasilkan miliaran dolar setahun, kemudian para peretas meminta $ 3 juta. 

Namun pihak negosiator UCSF mengatakan bahwa sekolah telah mengalami penurunan dalam finansial, dan memohon kepada para peretas untuk menerima $ 780.000.

Setelah satu hari bernegosiasi, UCSF mengatakan telah mengumpulkan semua uang yang tersedia dan dapat membayar $ 1,02 juta - tetapi para peretasmenolak untuk setuju menerima tebusan di bawah $ 1,5 juta.

Beberapa jam kemudian, universitas kembali dengan perincian asal uang yang mereka dapat dan menyebut tawaran akhir $ 1.140.895 atau sekitar Rp 16 miliar.

2 dari 3 halaman

Transfer Dilakukan Secara Virtual

Keesokan harinya, 116.4 bitcoin ditransfer kepada grup Netwalker, dan software dekripsi dikirim kepada pihak UCSF.  

UCSF sekarang membantu FBI dengan investigasinya, sambil bekerja untuk memulihkan semua sistem yang terkena dampak.

"Data yang dienkripsi penting untuk beberapa pekerjaan akademik yang kami kejar sebagai universitas yang melayani kepentingan publik.

"Karena itu kami membuat keputusan sulit untuk membayar sebagian tebusan, sekitar $ 1,14 juta, kepada orang-orang di balik serangan malware dengan imbalan sebuah alat untuk membuka kunci data yang dienkripsi dan mengembalikan data yang mereka peroleh.

"Ini akan menjadi kesalahan untuk mengasumsikan bahwa semua pernyataan dan klaim yang dibuat dalam negosiasi faktual akurat."

Tetapi Jan Op Gen Oorth, dari Europol, yang menjalankan proyek bernama No More Ransom, mengatakan: "Korban tidak boleh membayar tebusan, karena ini membiayai penjahat dan mendorong mereka untuk melanjutkan kegiatan ilegal mereka.

"Sebaliknya, mereka harus melaporkannya ke polisi sehingga penegakan hukum dapat mengganggu perusahaan kriminal."

Brett Callow, seorang analis ancaman di perusahaan keamanan cyber Emsisoft, mengatakan: "Organisasi dalam situasi ini tanpa pilihan yang baik.

"Bahkan jika mereka membayar permintaan, mereka hanya akan menerima pinky promise bahwa data yang dicuri akan dihapus.

"Tetapi mengapa perusahaan kriminal yang kejam menghapus data yang mungkin dapat dimonetisasi lebih lanjut di kemudian hari?"

Sebagian besar serangan ransomware dimulai dengan surel online yang masuk dalam inbox dan penelitian menunjukkan geng kriminal semakin menggunakan alat yang dapat memperoleh akses ke sistem melalui satu unduhan. Pada minggu pertama bulan ini saja, analis keamanan cyber, Proofpoint, mengatakan mereka melihat lebih dari satu juta email dengan menggunakan berbagai umpan phishing, termasuk hasil tes COVID-19 palsu, yang dikirim ke organisasi di AS, Prancis, Jerman, Yunani, dan Italia.

Oleh sebab itu, organisasi didorong untuk mencadangkan data secara offline secara berkala.

Tetapi menurut salah satu pihak Proofpoint, Ryan Kalember mengatakan: "Universitas dapat menjadi lingkungan yang menantang untuk mengamankan bagi administrator TI.

"Populasi siswa yang terus berubah, dikombinasikan dengan budaya keterbukaan dan berbagi informasi, dapat bertentangan dengan aturan dan kontrol yang sering diperlukan untuk melindungi pengguna dan sistem secara efektif dari serangan."

Reporter: Yohana Belinda

3 dari 3 halaman

Saksikan Juga Video Ini: