Cyberthreat.id – Pusat Penelitian dan Inovasi Inggris (UKRI) mengalami serangan ransomware yang menyebabkan pencurian data dan dimatikannya beberapa sistem.

UKRI merupakan badan publik yang didukung oleh Departemen Bisnis, Energi, dan Strategi Industri (BEIS), yang bertujuan untuk mengelolah hibah penelitian, mendukung bisnis, serta peluang inovasi teknologi di Inggris. Mereka juga terlibat dalam serangkaian penelitian terkait pandemi Covid-19.

Penelusuran Cyberthreat.id menemukan, pada September 2020 lalu UKRI memberi dana hibah untuk penelitian Covid-19 kepada Universitas Brawijaya di Malang, Jawa Timur. Dikutip dari situs resmi Kemendikbud, riset ini juga melibatkan Kementerian Tenaga Kerja, Kementerian Perlindungan Perempuan dan Anak dan BNP2TKI (Badan Nasional Penempatan dan Perlindungan Tenaga Kerja Indonesia). Dari pihak LSM, ada Migrant Care dan beberapa lainnya.

Sementara terkait serangan siber yang dialami, seperti diberitakan ZDNet, UKRI mengungkapkan serangan ransomware itu memengaruhi dua layanan, yakni portal UK Research Office (UKRO) yang berbasis di Brussel, dan ekstranet di Biotechnology and Biological Sciences Research Council (BBSRC) yang digunakan oleh dewan UKRI untuk saling meninjau sebuah hasil penelitian (peer review).

Insiden ransomware ini diperkirakan berpengaruh pada data pihak ketiga yang dienkripsi.

Portal UKRO yang terdampak serangan ini, merupakan portal yang digunakan untuk memberikan informasi kepada pelanggan yang berjumlah sekitar 13.000 orang. Sedangkan Ekstranet merupakan infrastruktur yang digunakan untuk pemrosesan inovasi dan penelitian dari peneliti di UKRI.

Hingga saat ini UKRI masih belum mengungkapkan rincian lebih detail mengenai serangan ransomware ini, UKRI tengah melakukan investigasi terkait dengan insiden ini dan tidak dapat memastikan data apa saja yang berhasil di ekstrak oleh penjahat siber dalam serangan ini.

"Pada tahap ini, kami tidak dapat memastikan apakah ada data yang diekstrak dari sistem kami sementara penyelidikan berlanjut, Kami menangani insiden seperti ini dengan sangat serius dan meminta maaf kepada semua yang terkena dampak,” kata UKRI di situs resminya.

Jika ada, kemungkinan data tersebut berupa data aplikasi hibah (bisa jadi termasuk data penerima hibah di Indonesia seperti Universitas Brawijaya) dan informasi ulasan yang terdapat di portal, serta klaim pengeluaran. Namun, UKRI belum mengetahui apakah informasi keuangan telah diambil dalam serangan tersebut.

"Kami bekerja untuk memulihkan layanan yang terkena dampak secara aman serta melakukan analisis forensik untuk memastikan apakah ada data yang diambil, termasuk potensi kehilangan data pribadi, keuangan atau data sensitif lainnya. Jika kami mengidentifikasi individu yang datanya telah diambil, kami akan menghubungi mereka lebih lanjut secepat mungkin."

Terkait dengan serangan ini, UKRI mengaku sudah melapor ke National Crime Agency (NCA) Inggris Raya, National Cyber Security Center (NCSC) dan Information Commissioner's Office (ICO). UKRI kemungkinan akan dikenai denda ICO karena telah melanggar GDPR Inggris.[]

Editor: Yuswardi A. Suud