Geng Ransomware Rusia Nyatakan Tak Mau Terlibat dalam Perang, Conti: Kami Mengutuk Perang yang Sedang Berlangsung

JAKARTA - Peringatan bahwa geng ransomware pro-Rusia akan menyerang jaringan di Ukraina dan sekutunya sejauh ini tidak terwujud. Dalam situasi kacau saat ini, para kriminal yang sering berada di balik serangan semacam itu, tak menjalankan aksinya karena muncul ketakutan perusahaan asuransi tidak akan membayar ganti rugi si korban.

Conti, salah satu kelompok kejahatan dunia maya paling terkenal di Rusia yang selama ini dikenal menggunakan ransomware untuk memeras jutaan dolar dari perusahaan AS dan Eropa, mengumumkan "dukungan penuh" untuk pemerintah Presiden Vladimir Putin minggu lalu. Namun dukungan itu akhirnya diralat dan mereka memilih menjadi dirinya sendiri setelah geng ini juga menjadi korban kebocoran.

"Kami tidak bersekutu dengan pemerintah mana pun dan kami mengutuk perang yang sedang berlangsung," kata kelompok itu dalam pernyataan selanjutnya di situsnya.

Beberapa jam kemudian, akun Twitter bernama "ContiLeaks" muncul, dan mempublikasikan apa yang dikatakan sebagai catatan obrolan internal dari kelompok kriminal.

Menurut Vitali Kremez, kepala eksekutif perusahaan keamanan siber AdvIntel yang berbasis di Florida, dan Alex Holden, pendiri Hold Security yang berbasis di Wisconsin, obrolan rahasia ini dibocorkan oleh peneliti keamanan siber Ukraina. Namun menurut laporan Reuters keaslian bocoran itu hingga kini belum terverifikasi.

Kremez dan Holden mengatakan mereka berdua berhubungan dengan peneliti tetapi dia tidak ingin berbicara kepada media karena dia masih di Ukraina.

Menurut Kremez, peneliti memiliki akses ke log untuk beberapa waktu, tetapi pemicu untuk go public adalah keputusan Conti  yang bersumpah setia kepada Moskow ketika pasukan Rusia menyerbu Ukraina. "Dia tersinggung dengan apa yang mereka katakan," kata Kremez kepada Reuters.

Pada bulan-bulan menjelang invasi Putin ke Ukraina, badan-badan intelijen Barat memperingatkan kekacauan yang disebabkan oleh "limpahan" destruktif dari setiap potensi serangan siber Rusia pada infrastruktur nasional Ukraina.

Bulan lalu, grup Conti terlibat dalam serangan profil tinggi terhadap KP Snacks, pembuat camilan gurih Inggris yang populer, dan setidaknya sebuah perusahaan penyimpanan minyak, yang menyebabkan penundaan beberapa pengiriman minyak Eropa.

Asuransi

Yang pasti, Ketua Komite Intelijen Senat AS, Mark Warner, mengatakan kelompok peretas Rusia yang diidentifikasi oleh Amerika Serikat  sebagai Tim A , belum pernah digunakan dalam serangan siber besar sejak invasi. "Tampaknya mereka tidak diaktifkan," kata Warner kepada Reuters, Senin, 28 Februari.

Pada Minggu 27 Februari, geng ransomware terkenal kedua bernama LockBit, merilis pernyataan yang menyatakan netralitas mereka dalam konflik dengan Ukraina. Geng ini juga diyakini oleh para pakar keamanan siber memiliki anggota di Rusia.

"Bagi kami ini hanya bisnis dan kami semua apolitis. Kami hanya tertarik pada uang untuk pekerjaan kami yang tidak berbahaya dan bermanfaat," kata kelompok itu di situs webnya.

"Kami tidak akan pernah, dalam keadaan apa pun, mengambil bagian dalam serangan siber terhadap infrastruktur penting negara mana pun di dunia atau terlibat dalam konflik internasional apa pun." Salah satu alasannya bisa menjadi celah dalam polis asuransi keamanan siber.

Para ahli dan pengamat industri mengatakan geng pemerasan digital yang lebih canggih cenderung berfokus pada organisasi yang diasuransikan karena para korban sudah memiliki kebijakan untuk membayar, yang membuat mereka cenderung tidak menawar uang tebusan yang lebih rendah atau menolak untuk membayar.

Tetapi polis asuransi biasanya memiliki pengecualian untuk apa yang digambarkan sebagai "peristiwa force majeure" – seperti kejadian perang Rusia dan Ukraina.

“Preseden hukum tentang apa sebenarnya artinya itu masih berkembang, tetapi serangan siber yang diklaim oleh geng yang bersekutu dengan kekuatan yang berperang seperti Rusia dapat dengan mudah masuk ke dalam kategori itu,” kata Holden dari Hold Security.

"Dalam serangan ransomware, sebagian besar perusahaan menyebut perusahaan asuransi ransomware mereka," katanya. "Anda dapat membayangkan bahwa perusahaan asuransi akan mengatakan, 'force majeure' atau 'ini adalah kasus peperangan - kami tidak akan menanggungnya'."

Ada alasan lain juga. Banyak geng yang berfokus pada hanya menghasilkan uang saja. Keanggotaan mereka tidak tertarik untuk meninggalkan Rusia. Mereka waspada untuk tidak menarik perhatian negatif yang datang dengan bersekutu secara terbuka dengan negara yang bermusuhan. "Pemerintah kami akan mulai menunjuk mereka sebagai pejuang musuh atau teroris," kata Holden..