Lockbit Klaim Uang Tebusan Ransomware dari ION Sudah Dibayarkan
Lockbit telah mencapai kesepakatan atas data ION. (foto; dok. pixabay)

Bagikan:

JAKARTA- Para peretas yang mengaku bertanggung jawab atas pelanggaran yang mengganggu di perusahaan data keuangan ION, Lockbit,  mengatakan uang tebusan telah dibayarkan. Namun mereka menolak mengatakan berapa jumlahnya atau menawarkan bukti bahwa uang itu telah diserahkan.

ION Group menolak mengomentari pernyataan tersebut. Lockbit mengkomunikasikan klaim tersebut kepada Reuters melalui akun obrolan daringnya pada Jumat 3 Februari tetapi menolak untuk mengklarifikasi siapa yang telah membayar uang tersebut. Mereka hanya mengatakan bahwa uang tersebut berasal dari "dermawan yang sangat kaya dan tidak dikenal."

Sementara FBI tidak segera membalas permintaan komentar. Badan Keamanan Siber Nasional Inggris, bagian dari badan intelijen penyadapan GCHQ Inggris, mengatakan kepada Reuters bahwa mereka tidak mau berkomentar.

Wabah ransomware yang meletus di ION pada Selasa 31 Januari telah mengganggu perdagangan dan kliring derivatif keuangan yang diperdagangkan di bursa, menyebabkan masalah bagi sejumlah broker, sumber yang mengetahui masalah tersebut mengatakan kepada Reuters minggu ini.

Di antara banyak klien ION yang operasinya kemungkinan besar terpengaruh adalah ABN Amro Clearing dan Intesa Sanpaolo, bank terbesar Italia. Hal ini diketahui menurut pesan kepada klien dari kedua bank yang dilihat oleh Reuters.

ABN mengatakan kepada klien pada Rabu lalu bahwa mengalami "gangguan teknis" dari ION, beberapa aplikasi tidak tersedia dan diperkirakan akan tetap demikian selama "beberapa hari".

Tidak jelas apakah dengan membayar uang tebusan akan mempercepat upaya pembersihan itu. Ransomware bekerja dengan mengenkripsi data penting perusahaan dan memeras korban untuk mendapatkan imbalan sebagai ganti kunci dekripsi. Tetapi bahkan jika peretas menyerahkan kuncinya, masih perlu waktu berhari-hari, berminggu-minggu, atau lebih lama untuk memulihkan kerusakan pada infrastruktur digital perusahaan.

Sudah ada tanda-tanda bahwa Lockbit telah mencapai kesepakatan atas data ION. Nama perusahaan telah dihapus Jumat pagi dari situs pemerasan Lockbit, di mana perusahaan korban diberi nama dan dipermalukan dalam upaya untuk memaksa pembayaran. Para ahli mengatakan itu sering kali merupakan tanda bahwa uang tebusan telah dikirimkan.

"Ketika seorang korban dihapus dari daftar, itu paling sering berarti bahwa korban telah setuju untuk memasuki negosiasi atau telah membayar," kata pakar ransomware, Brett Callow dari perusahaan keamanan siber Emsisoft yang berbasis di Selandia Baru.

Callow mengatakan ada kemungkinan di luar bahwa ada beberapa penjelasan lain untuk Lockbit yang mundur secara terbuka.

"Itu mungkin berarti geng ransomware bersikap dingin atau memutuskan untuk tidak melanjutkan pemerasan karena alasan lain," katanya.

Ransomware telah muncul sebagai salah satu momok internet yang paling mahal dan mengganggu. Hingga Jumat malam, situs web pemerasan Lockbit saja menghitung 54 korban yang diguncang, termasuk sebuah stasiun televisi di California, sebuah sekolah di Brooklyn dan sebuah kota di Michigan.