US Marshals Kena Serangan Ransomware, Data Pribadi Karyawan dan Target Investigasi Bocor

Liputan6.com, Jakarta - US Marshals Service (USMS) mengaku talah mengalami serangan ransomware serius pada 17 Februari 2023.

Pelaku serangan mengkompromikan data sensitif pada sistem yang berdiri sendiri, termasuk info identitas pribadi untuk beberapa karyawan USMS, pihak ketiga, dan target investigasi.

Mengutip Engadget, Rabu (1/3/2023), US Marshals mengatakan kepada CNBC Internasional bahwa mereka telah memutuskan sistem yang terpengaruh dari jaringan usai menemukan serangan tersebut, dan Departemen Kehakiman telah melakukan penyelidikan.

Belum lama ini, pejabat senior memberi pengarahan tentang ransomware yang menekankan bahwa itu adalah sebuah peristiwa besar.

US Marshals belum mengidentifikasi penyebab potensial atau menyebutkan divisi atau program yang terkena dampak.

Sumber CNBC mengklaim ransomware tidak menyentuh Program Keamanan Saksi. USMS dilaporkan telah membuat solusi untuk mempertahankan aktivitasnya, termasuk memburu hacker atau pelaku serangan.

Ransomware menjadi salah ancaman siber paling berbahaya di berbagai tingkat pemerintahan dan lembaga publik dalam beberapa bulan terakhir.

Oakland City bahkan menyatakan kondisi darurat pada Februari setelah kena serangan, sementara Distrik Sekolah Terpadu Los Angeles (Los Angeles' Unified School District) juga terhuyung-huyung dari pencurian digital musim gugur yang lalu.

Pemerintah AS telah meningkatkan keamanan untuk melawan serangan ransomware dalam dua tahun terakhir. Mereka menyatukan 30 negara untuk mengatasi ransomware pada tahun 2021, dan baru-baru ini berhasil mengungkap grup ransomware besar yang mencuri ratusan juta dolar dari para korban.

Namun demikian, pelanggaran USMS menunjukkan bahwa pertempuran masih jauh dari selesai.

Liputan6.com berkesempatan menjajal bagaimana tim di IBM X-Force Command Center menangani ancaman serangan siber.

2 dari 5 halaman

Kelompok Hacker Ransomware Serang Universitas Ternama Israel, Ada Apa?

Sebelumnya, kelompok hacker ransomware baru dengan nama 'DarkBit' menyerang Technion atau Institut Teknologi Israel, salah satu universitas riset terkemuka di negara tersebut.

Dalam serangannya, DarkBit menyampaikan pesan yang memprotes maraknya PHK di industri teknologi dan mempromosikan retorika anti-Israel. Pelaku serangan menuntut uang tebusan US$ 1,7 juta.

Institusi akademik yang berbasis di Haifa itu tengah melakukan aktivitas tanggap insiden untuk menentukan ruang lingkup dan penyebab serangan tersebut.

"Technion berada di bawah serangan dunia maya. Cakupan dan sifat serangan itu sedang diselidiki," kata perwakilan universitas melalui pernyataan yang dirilis dalam bahasa Ibrani, dikutip dari Bleeping Computer, Jumat (17/2/2023).

“Untuk melakukan proses pengumpulan informasi dan penanganannya, kami menggunakan tenaga ahli terbaik di lapangan, baik di dalam maupun di luar Technion, serta berkoordinasi dengan otoritas terkait. Technion secara proaktif memblokir semua jaringan komunikasi pada tahap ini,” sambungnya.

Sebuah permintan tebusan dari grup ransomware 'DarkBit' baru ditinggalkan di sistem universitas, di mana penyerang meminta 80 Bitcoin atau sekitar US$ 1.745.200 untuk membuka dekripsi.

Serangan ini kemungkinan terjadi pada 12 Februari 2023. Meskipun sistem online universitas Israel mungkin terpengaruh, operasional kampus universitas tetap berjalan seperti biasa.

"Aktivitas di kampus akan tetap berjalan seperti biasa, kecuali ujian yang ditunda. Kami akan terus memberikan informasi terkini jika kami memiliki lebih banyak informasi," kata universitas.

Meskipun sistem komputasi teknis (termasuk Office 365, Zoom, dan Panopto) secara bertahap dipulihkan, respons insiden serangan hacker terus berlanjut.

3 dari 5 halaman

Siapakah DarkBit?

Ilustrasi ransomware. Dok: Alex Castro/The Verge

Kelompok 'DarkBit' sendiri belum pernah diketahui keberadaannya. Namun, mereka memberikan sejumlah petunjuk tentang tujuan mereka di catatan tebusan, serta saluran Twitter dan Telegram.

Motif kelompok tersebut juga tampak beragam. Mulai dari penggunaan tagar #HackForGood di bio Twitter hingga pesan anti-Israel yang terlihat di catatan tebusan, serta menyerukan PHK di industri teknologi.

Saat menyerang Israel karena menjadi "rezim apartheid", DarkBit ingin membuat mereka membayar untuk "kejahatan perang terhadap kemanusiaan" dan "pemecatan ahli berketerampilan tinggi".

"Saran baik untuk perusahaan teknologi tinggi: Mulai sekarang, berhati-hatilah saat Anda memutuskan untuk memecat karyawan, khususnya yang geek," kata DarkBit dalam sebuah tweet.

Bergantung pada bagaimana seseorang menafsirkan kata-katanya, serangan itu tampaknya merupakan cara DarkBit untuk membalas dendam atas PHK yang mungkin berdampak pada anggotanya.

4 dari 5 halaman

Komentar Analis

banner serangan Ransomware WannaCry — Ilustrasi Hacker

Pelaku ancaman tampaknya menyiratkan bahwa memberhentikan karyawan ahli tanpa melakukan uji tuntas dapat menimbulkan ancaman terhadap postur keamanan organisasi.

Beberapa karyawan yang diberhentikan (dan tidak puas) mungkin mengenal orang dalam yang memungkinkan mereka memperoleh akses lebih mudah ke jaringan komputer organisasi bahkan setelah PHK.

"DarkBit telah berubah dari hacktivist, menjadi grup ransomware dan sekarang menjadi mantan karyawan yang tidak puas," ujar analis keamanan siber Dominic Alvieri.

Kelompok tersebut mengancam akan mengenakan penalti 30% di atas permintaan uang tebusan jika Technion tidak setuju untuk membayar.

Selain itu, DarkBit memperingatkan akan menjual data yang dicuri setelah lima hari ke depan.

5 dari 5 halaman