Hanya Merendah, Geng Peretas REvil pada Momen 4 Juli Minta Tebusan Rp1 Triliun
JAKARTA - Kelompok hacker (peretas) yang bertanggung jawab atas kejahatan internasional yang terjadi pada liburan akhir pekan Empat Juli, mengatakan telah mengunci lebih dari satu juta perangkat individu di seluruh dunia. Mereka juga menuntut 70 juta dolar AS (sekitar Rp 1,01 triliun) dalam bentuk bitcoin untuk membebaskan semuanya sandera digitalnya.
Geng, REvil yang terhubung dengan pihak Rusia, terkenal karena sebelumnya telah meretas JBS (pemasok daging terbesar di dunia), telah menghentikan sementarana operasinya di sebagian besar benua Amerika Utara.
REvil Jumat, 2 Juli mulai menyerang Kaseya, sebuah perusahaan perangkat lunak yang membantu perusahaan mengelola pembaruan perangkat lunak dasar. Alasannya banyak pelanggan Kaseya adalah perusahaan yang mengelola layanan internet untuk bisnis lain. Selanjutnya, jumlah korban bertambah dengan cepat. Menurut pakar keamanan siber cakupan potensi serangan ini belum pernah terjadi sebelumnya.
Alih-alih mengunci organisasi individu, seperti yang biasanya dilakukan geng ransomware, REvil malah mengunci setiap komputer korban sebagai target mandiri dan awalnya meminta 45.000 dolar AS (Rp650 juta) untuk membuka kunci masing-masing.
Presiden Joe Biden mengatakan kepada wartawan Minggu, 4 Juli bahwa dia telah "mengerahkan sumber daya penuh" pemerintah untuk menyelidiki masalah tersebut.
Toko kelontong Swedia Coop adalah korban terbesar yang diketahui selama ini Mereka terpaksa menutup sebagian besar dari sekitar 800 tokonya sepanjang Sabtu 3 Juli. Registernya dikendalikan secara online oleh Visma Esscom, pelanggan Kaseya, yang terkunci dan tidak dapat digunakan.
Baca juga:
- Pemain Diminta Hancurkan Bangunan Mirip Kabah, Gim Fortnite Dibabat Dua Menteri Indonesia Sekaligus
- Dr. Philipp Ciptakan Alat untuk Melihat Kematian Diri Sendiri Lewat Teknologi Virtual
- Qualcomm Berencana Buat Chipset Saingan M1 Milik Apple
- Ini Saingan Grab dan Gojek, Foodpanda Jadi Aplikasi Pesan Antar Terbesar di Asia
Hingga kini berapa banyak sistem yang telah terinfeksi tidak diketahui. Namun jumlahnya diperkirakan sangat besar. Perusahaan keamanan siber Huntress, yang membantu tanggapan Kaseya, mengatakan pihaknya mengetahui lebih dari 1.000 bisnis yang terpengaruh.
Namun Klaim REvil bahwa mereka telah menyerang lebih dari satu juta perangkat hingga kini belum dapat dibuktikan. Pasalnya hanya sedikit korban yang berbicara di depan umum. Bahkan pemerintah atau perusahaan tidak memiliki database semua orang yang terkena.
Akan tetapi menurut Mikko Hypponen, seorang peneliti di perusahaan keamanan siber F-Secure, angka yang disebut geng peretas itu masuk akal, mengingat jenis ransomware ini bisa menginfeksi setiap perangkat satu per satu.
"Pikirkan tentang rantai ritel, seperti ritel grosir. Setiap sistem kasir adalah titik akhir. Setiap laptop. Semua orang di bagian penjualan memiliki sistem, banyak server. Dua ratus toko, 300 toko, mereka sendiri akan memiliki ribuan titik akhir. Dan jika seribu perusahaan mirip Coop terinfeksi, ya, Anda akan memiliki satu juta titik akhir,” kata Hypponen.
Menurut Allan Liska, seorang analis di perusahaan keamanan siber Recorded Future., terlepas dari jumlah korban sebenarnya, tentu sangat sulit untuk membayangkan jika para korban semua setuju untuk membayar 70 juta dolar AS.
"Meskipun ada braggadocio dalam catatan mereka, saya sebenarnya berpikir itu adalah tanda bahwa mereka kewalahan. Satu juta korban yang masing-masing membayar 45.000 akan menghasilkan 45 miliar dolar (sekitar Rp650 triliun)," kata Liska. "Mereka hanya merendah ketika hanya meminta 70 juta dolar."