JAKARTA - Seorang peneliti keamanan berhasil menyelamatkan enam perusahaan dari keharusan membayar tebusan data mereka ke grup ransomware, karena ditemukan celah keamanan di situs yang sering digunakan oleh para geng ransomware.
Vangelis Stykas, seorang peneliti keamanan dan kepala bagian teknologi di Atropos.ai mengatakan kepada TechCrunch, bahwa dia berhasil menemukan kerentanan di dashboard web yang sering digunakan setidaknya oleh tiga geng ransomware.
Stykas mengatakan bahwa geng ransomware itu biasanya menyembunyikan identitas dan operasi mereka di web gelap, versi web anonim yang dapat diakses melalui peramban tertentu.
Namun, karena adanya kesalahan pengkodean dan bug keamanan di situs yang digunakan oleh geng ransomware untuk memeras korbannya tersebut, Stykas mengaku dapat mengintip ke dalam tanpa harus masuk dan mengekstrak informasi tentang setiap operasi.
BACA JUGA:
Dalam beberapa kasus, bug tersebut mengekspos alamat IP server situs kebocoran, yang dapat digunakan untuk melacak lokasi mereka di dunia nyata.
Tapi, dia juga menggunakan satu bug lainnya yang akhirnya bisa membuka riwayat obrolan admin yang berisi kunci dekripsi dari perusahaan yang terdampak.
Dia menambahkan, dari semua perusahaan yang sudah dia beri tahu, belum ada satu pun yang mengungkapkan insiden keamanan tersebut ke publik, dan tidak menutup kemungkinan akan mengungkapkan nama-nama perusahaan tersebut di masa mendatang.