REPUBLIKA.CO.ID, JAKARTA -- Peretas meminta tebusan 92,9 juta dolar Amerika Serikat (AS) atau Rp 1,3 triliun dalam bentuk bitcoin sebagai ganti data yang dicuri selama serangan ransomware perusahaan IT Amerika. Serangan siber telah menyebabkan jaringan toko kelontong di Swedia menutup operasional sementara.
Para peneliti yakin lebih dari 1.000 perusahaan mungkin terpengaruh oleh serangan terhadap perusahaan Kaseya, yang berbasis di Miami. Kaseya menyediakan layanan TI untuk sekitar 40 ribu di seluruh dunia.
FBI memperingatkan pada Ahad (4/7) bahwa skala serangan ransomware sangat besar sehingga mungkin tidak menanggapi setiap korban secara individu. Dalam serangan ransomware, peretas mengenkripsi data korban dan kemudian meminta uang untuk bisa memulihkan aksesnya.
“Ini mungkin serangan ransomware terbesar sepanjang masa,” kata Ciaran Martin, profesor keamanan siber di Universitas Oxford, dilansir dari ABC, Selasa (6/7).
Martin menambahkan ini adalah serangan rantai pasokan yang menargetkan perusahaan yang melayani ribuan perusahaan. Jaringan supermarket Coop Swedia termasuk di antara korban tidak langsung, dengan mesin kasirnya lumpuh sejak Jumat (2/7), ketika subkontraktor TI Visma Esscom terkena serangan itu.
Sebagian besar dari 800 toko Coop masih tutup Senin (5/7). Juru bicara Kevin Bell mengatakan kepada AFP, dengan beberapa ratus yang telah dibuka kembali mengandalkan solusi pembayaran alternatif seperti pelanggan yang membayar menggunakan smartphone mereka.
Posting blog peretas mengatakan mereka akan merilis alat deskripsi online sehingga semua orang akan dapat pulih dari serangan dalam waktu kurang dari satu jam- jika mereka diberikan 92,9 juta dolar AS dalam bentuk bitcoin. Profesor Martin mengatakan para peretas juga telah menjangkau korban individu dan menuntut uang tebusan yang lebih kecil.
“Sejauh yang saya pahami, mereka telah mengeluarkan tuntutan sekitar 50 juta dolar AS untuk organisasi yang lebih kecil, naik menjadi 5 juta dolar AS untuk organisasi yang lebih besar. Kami tidak tahu siapa yang membayar,” katanya.
Kaseya mengatakan pada Ahad (4/7) bahwa pihaknya yakin kerusakan itu terbatas pada sejumlah kecil pelanggan yang menggunakan perangkat lunak VSA khasnya. Namun, perusahaan keamanan siber Huntress Labs mengatakan mereka bekerja dengan mitra yang ditargetkan dalam serangan itu dan bahwa perangkat lunak itu dimanipulasi untuk mengenkripsi lebih dari 1.000 perusahaan.
Kaseya mengatakan telah segera mematikan servernya setelah mendeteksi serangan pada Jumat (2/7) dan memperingatkan pelanggan VSA untuk melakukan hal yang sama, untuk mencegah mereka dikompromikan. Perusahaan telah merilis alat yang memungkinkan pelanggannya mengetahui apakah sistem komputer mereka sendiri telah disusupi oleh serangan tersebut.
Didalangi REvil?
Para ahli percaya serangan itu mungkin dilakukan oleh REvil, kelompok peretas berbahasa Rusia yang dikenal sebagai pelaku serangan ransomware yang produktif. Menurut Profesor Martin, sebuah posting di Happy Blog, sebuah situs di web gelap yang sebelumnya terkait dengan kelompok tersebut, mengaku bertanggung jawab atas serangan itu dan mengatakan telah menginfeksi lebih dari satu juta sistem.
REvil adalah kelompok yang dikait-kaitkan dengan serangan terhadap Acer dan pemasok daging JBS awal tahun ini). The Record mencatat bahwa ini mungkin kali ketiga perangkat lunak Kaseya telah menjadi vektor untuk eksploitasi mereka. REvil sebelumnya telah dikaitkan dengan Rusia.