Cl0p Minta Tebusan dari Departemen Energi AS setelah Serangan Ransomware pada Fasilitas Nuklir
JAKARTA - Departemen Energi Amerika Serikat menerima permintaan tebusan dari kelompok ekstorsi Cl0p yang terkait dengan Rusia, baik di fasilitas limbah nuklir maupun fasilitas pendidikan ilmiah, yang baru-baru ini menjadi target dalam kampanye peretasan global. Hal ini diungkkap seorang juru bicara departemen itu pada Jumat, 16 Juni.
Kontraktor DOE, Oak Ridge Associated Universities, dan Waste Isolation Pilot Plant, fasilitas berbasis di New Mexico untuk pembuangan limbah nuklir terkait pertahanan, menjadi target serangan yang pertama kali dilaporkan pada Kamis, 15 Juni.
Data di kedua entitas DOE tersebut "terkompromi" setelah peretas meretas sistem mereka melalui kelemahan keamanan dalam alat transfer file MOVEit Transfer. Perangkat lunak ini banyak digunakan oleh organisasi di seluruh dunia untuk berbagi data sensitif.
Mulai dari departemen pemerintah Amerika Serikat hingga regulator telekomunikasi Inggris dan raksasa energi Shell, berbagai korban muncul sejak Progress Software yang berbasis di Burlington, Massachusetts, menemukan kelemahan keamanan dalam produk MOVEit Transfer bulan lalu.
Dampak yang luas menunjukkan betapa bahkan lembaga federal yang paling berorientasi pada keamanan berjuang untuk melindungi diri dari serangan ransomware. Kelompok ransomware biasanya mencari alat-alat yang banyak digunakan seperti itu.
Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat mengatakan pada Kamis bahwa beberapa lembaga federal telah terkena dampak pelanggaran MOVEit. CISA tidak menyebutkan lembaga mana yang terkena dampak, tetapi menambahkan bahwa tidak ada dampak yang signifikan pada cabang eksekutif sipil federal.
Baca juga:
Analis mengatakan kemungkinan akan muncul lebih banyak korban dalam beberapa minggu mendatang.
Permintaan tebusan kepada DOE dikirim melalui email ke setiap fasilitas, kata juru bicara tersebut, tanpa mengungkapkan jumlah uang yang diminta. "Mereka dikirim secara individu, bukan sebagai salinan tersembunyi," kata juru bicara tersebut, dikutip Reuters. "Kedua entitas yang menerimanya tidak terlibat," dengan Cl0p, dan tidak ada indikasi bahwa permintaan tebusan tersebut ditarik, katanya.
DOE, yang mengelola senjata nuklir dan situs limbah nuklir terkait militer Amerika Serikat, memberi tahu Kongres tentang pelanggaran ini dan berpartisipasi dalam investigasi dengan penegak hukum dan CISA.
Cl0p tidak merespons permintaan komentar, tetapi dalam sebuah posting di situs web mereka, mereka mengatakan, "KAMI TIDAK MEMILIKI DATA PEMERINTAH" dan menyarankan bahwa jika para peretas secara tidak sengaja mengambil data tersebut dalam pencurian massal mereka, "KAMI MASIH MELAKUKAN HAL YANG SOPAN DAN MENGHAPUS SEMUANYA."
Analis Recorded Future, Allan Liska, mengatakan bahwa Cl0p kemungkinan sedang berusaha menarik perhatian dengan mengklaim mereka telah menghapus data pemerintah dalam upaya untuk melindungi diri mereka dari pembalasan oleh pemerintah Washington dan pemerintah lainnya.