Suara.com - Sebuah lembaga riset terkemuka yang bekerja untuk menemukan obat Covid-19 mengaku membayar peretas uang tebusan 1,14 juta dolar Amerika Serikat dalam sebuah negosiasi rahasia yang disaksikan oleh BBC News.
Kelompok criminal The Netwalker menyerang University of California San Francisco (UCSF) tanggal 1 Juni.
Staf IT berpacu untuk menghentikan malware yang mereka sebarkan.
Sebuah petunjuk anonim membuat BBC News bisa menyaksikan negosiasi uang tebusan dalam percakapan daring di jaringan dark web.
Ahli keamanan siber mengatakan negosiasi semacam ini banyak terjadi di seluruh dunia, terkadang dalam jumlah yang lebih besar.
Negosiasi ini bertentangan dengan petunjuk dari institusi penegak hukum seperti FBI, Europol dan Pusat Keamanan Nasional Siber Inggris.
The Netwalker sendiri telah dikaitkan dengan sekurangnya dua upaya permintaan tebusan lain dalam serangan kepada beberapa universitas dalam dua bulan terakhir.
Sepintas, laman di dark web terlihat seperti situs layanan pelanggan, dilengkapi frequently asked questions (FAQ) dan tawaran contoh “gratis” perangkat lunak serta pilihan berbincang langsung dengan staf.
Namun di situ ada penghitung waktu berjalan mundur yang memperlihatkan si peretas sedang menghitung mundur peningkatan harga, atau penghapusan data yang telah mereka acak dengan malware.
Negosiasi tebusan
Saat diperintahkan untuk log in, dengan menggunakan akun surel atau melalui catatan pemerasan di layar computer, UCSF berhadapan dengan pesan seperti ini, diunggah tanggal 5 Juni.
Enam jam kemudian, UCSF meminta agar disediakan waktu lebih lama dan rincian peretasan untuk dihilangkan dari blog publik milik Netwalker.
Dengan memperhatikan bahwa UCSF menghasilkan miliaran dolar setahun, para peretas meminta tebusan 3 juta dolar AS (Rp42 miliar).
Namun perwakilan UCSF, yang mungkin seorang spesialis negosiator dari luar, menjelaskan bahwa pandemi virus corona telah menyebabkan “kehancuran finansial” bagi universitas dan memohon agar tebusan diturunkan ke 780.000 dolar AS (Rp10 miliar).
Setelah berulang kali bernegosiasi, UCSF mengatakan mereka berhasil mengumpulkan dana yang tersedia dan bisa membayar sebesar 1,02 juta dolar AS, tapi para peretas kriminal itu menolak angka di bawah 1,5 juta dolar AS.
Beberapa jam kemudian, UCSF kembali dengan rincian bagaimana mereka berhasil memperoleh uang dan tawaran final mereka sebesar 1.140.895 dolar AS (sekitar Rp16 miliar).
Hari berikutnya, 116,4 bitcoin ditransfer ke dompet elektronik The Netwalker dan perangkat dekrispsi dikirimkan ke UCSF.
UCSF kini bekerja sama dengan FBI untuk melakukan penyelidikan sembari bekerja memperbaiki sistem mereka yang terpengaruh peretasan itu.
'Tebusan seharusnya tidak dibayar'
Kepada BBC News mereka mengatakan, "Data yang dienkripsi penting bagi pekerjaan akademis yang sedang diupayakan universitas guna melayani kepentingan umum.
“Maka kami membuat keputusan yang sulit untuk membayar sebagian uang tebusan, sekitar 1,14 juta dolar AS, kepada orang-orang yang berada di belakang serangan malware untuk mendapatkan alat guna membuka kunci data enkripsi dan mengembalikan data yang mereka retas.
“Merupakan kekeliruan beranggapan bahwa segala pernyataan dan pengakuan yang dilakukan dalam negosiasi merupakan fakta yang akurat”.
Namun Jan Op Gen Oorth, dari Europol, yang menjalankan proyek bernama No More Ransom, mengatakan, "Korban seharusnya tidak membayar uang tebusan karena ini berarti mendanai para pelaku kriminal dan mendorong mereka untuk meneruskan kegiatan ilegal itu.
“Mereka (pihak yang diperas) seharusnya melaporkan ke polisi sehingga penegak hukum bisa menghentikan perbuatan kriminal tersebut”.
Brett Callow, analis ancaman di perusahaan siber Emsisoft mengatakan, "Banyak organisasi yang tak punya pilihan dalam keadaan begitu.
“Bahkan ketika mereka membayar tebusan, mereka hanya mendapat janji yang tidak pasti bahwa data yang dicuri benar-benar akan dihapus”.
“Namun apa alasan pelaku kriminal untuk menghapus data, jika mereka bisa mengambil keuntungan lagi darinya kelak?”
Kebanyakan serangan dengan meminta tebusan ini dimulai dengan surel jebakan dan memperlihatkan bahwa kelompok penjahat menggunakan perangkat yang bisa mengakses sistem melalui sekali unduhan.
Di minggu pertama bulan Juni 2020, analis keamanan Proofpoint mengatakan mereka melihat lebih dari satu juta surel dengan berbagai tipuan phising termasuk hasil tes Covid-19 palsu dikirim ke berbagai organisasi di AS, Prancis, Jerman, Yunani dan Italia.
Berbagai institusi diminta untuk secara rutin menyalin data mereka di tempat yang aman secara luring.
Namun Ryan Kalember dari Proofpoint mengatakan, "Banyak universitas menjadi lingkungan yang menantang bagi administrator IT."
“Perubahan rutin populasi mahasiswa yang digabungkan dengan budaya keterbukaan dan berbagi informasi bisa bentrokan dengan aturan dan pengendalian yang kadang dibutuhan untuk melindungi pengguna dan sistem secara efektif dari berbagai serangan," katanya.
TERPOPULER
