Situs Geng REvil Menghilang, Mungkinkah Diserang pasukan Siber AS?
JAKARTA - Situs web gelap yang terkait dengan geng ransomware REvil, Selasa 13 Juli terlihat tidak beroperasi. Hal ini telah dikonfirmasi oleh CNBC.
Tidak jelas apa yang menyebabkan situs web grup ransomware-as-service turun pada Selasa lalu. Pengunjung situs, yang baru-baru ini aktif, disambut dengan pesan yang mengatakan, "Server dengan nama host yang ditentukan tidak dapat ditemukan."
Hilangnya situs publik yang berafiliasi dengan REvil yang terkait dengan Rusia, atau yang juga dikenal sebagai Sodinokibi, muncul setelah wabah ransomware internasional melanda pada 2 Juli.
Pada Jumat, 9 Juli, Presiden AS Joe Biden saat ditanya oleh seorang reporter, "apakah masuk akal bagi Amerika Serikat untuk menyerang server komputer yang menjadi tuan rumah serangan ransomware?". "Ya," jawab Biden, denan tegas.
Seorang pejabat Dewan Keamanan Nasional pada hari yang sama juga mengatakan kepada wartawan bahwa pihak berwenang AS diperkirakan akan segera mengambil tindakan terhadap kelompok ransomware. Namun pihaknya tak secar rinci tindakan apa yang akan dilakukan.
“Kami tidak akan mengirim telegram seperti apa tepatnya tindakan itu. Beberapa dari mereka akan nyata dan terlihat, beberapa dari mereka mungkin tidak. Tapi kami berharap tindakan itu akan terjadi dalam beberapa hari dan minggu ke depan,” kata pejabat itu.
Setelah pernyataan itu muncul, tak lama kemudian situs yang terkait dengan geng REvil pun menghilang.
"Situasinya masih berlangsung, tetapi bukti menunjukkan REvil telah mengalami rencana, penghapusan infrastruktur mereka secara bersamaan, baik oleh operator sendiri atau melalui industri atau tindakan penegakan hukum," kata John Hultquist dari Mandiant Threat Intelligence mengatakan kepada CNBC pada Selasa, 13 Juli. "Jika ini adalah operasi gangguan, detail lengkap mungkin tidak akan pernah terungkap."
Dia juga mengatakan terdapat analisis menunjukkan bahwa situs web yang dikenal terkait dengan REvil ransomware RaaS juga sedang offline atau tidak responsif.
“Situs web darknet (.onion) dan clearnet (decoder.re) REvil sedang offline, dan meskipun kami tidak dapat melihat dengan tepat bagaimana situs darknet tersebut telah dihapus, domain situs clearnet mereka telah berhenti menyelesaikan ke alamat IP dan nama khusus mereka. Tapi server masih online,” kata Hultquist.
Selain serangan 2 Juli, kelompok REvil juga diyakini baru-baru ini menyerang komputer milik JBS, memaksa perusahaan pengepakan daging terbesar dunia itu untuk menutup operasi di Amerika Serikat selama satu hari di bulan Juni, dan juga mengganggu operasi di Australia.
Baca juga:
JBS membayar uang tebusan yang setara dengan 11 juta dolar AS agar geng tersebut membatalkan serangan itu.
Lawrence Abrams dari Bleeping Computer juga telah men-tweet sebelumnya Selasa bahwa situs REvil sedang down. Beberapa pejabat keamanan siber kemudian mengkonfirmasi laporan itu ke CNBC.
Sebelumnya, FBI juga telah memperingatkan korban serangan ransomware bahwa membayar uang tebusan adalah percuma, karena dapat mendorong aktivitas jahat itu lebih lanjut.
Serangan ransomware terbaru, yang diungkapkan awal bulan ini oleh penyedia perangkat lunak yang dari Florida, Kaseya. Serangan itu menyebar ke setidaknya enam negara Eropa dan menembus ribuan jaringan di seluruh Amerika Serikat.
Pada Mei, sebuah kelompok peretas yang dikenal sebagai DarkSide yang diduga memiliki hubungan dengan penjahat Rusia juga meluncurkan serangan ransomware di Colonial Pipeline, memaksa perusahaan AS untuk menutup sekitar 5.500 mil pipa.
Ini menyebabkan gangguan hampir setengah dari pasokan bahan bakar Pantai Timur dan menyebabkan kekurangan bensin di Tenggara dan gangguan penerbangan. Colonial Pipeline membayar 5 juta dolar uang tebusan kepada penjahat dunia maya untuk memulai kembali operasi.
Beberapa minggu setelah serangan itu, pejabat penegak hukum AS dapat memulihkan 2,3 juta dolar dalam bentuk bitcoin dari kelompok peretas.