Cyberthreat.id – Serco Group, perusahaan penyedia tenaga outsourcing, mengalami serangan ransomware Babuk.

Serco adalah perusahaan berkantor pusat di Hampshire, Inggris dan mempekerjakan sekitar 50.000 staf dan mengelola lebih dari 500 pekerja kontrak di seluruh dunia. Salah satu kliennya adalah lembaga layanan kesehatan Inggris, NHS,

Serco tidak hanya beroperasi pada layanan kesehatan, tetapi juga di banyak sektor, seperti imigrasi, pertahanan, transportasi, keadilan, dan layanan publik.

Pada Minggu (31 Januari 2021), kepada SkyNews, Serco baru terbuka terkait dengan serangan siber itu. Ini menyusul ditemukannya bukti sampel ransomware yang diunggah ke VirusTotal, platform daring gratis untuk menganalisis sampel perangkat lunak jahat (malware), seperti virus, worm, trojan dan lain-lain.

Bukti sampel yang ditemukan Sky News itu berisikan catatan pesan yang secara khusus ditujukan kepada Serco. Isi pesan itu berbunyi: “Kami telah menjelajahi jaringan Anda selama sekitar tiga minggu dan menyalin lebih dari 1 TB data Anda,” tulis operator ransomware.

Juru Bicara Serco, Marcus Deville mengonfirmasi insiden tersebut tidak berdampak pada NHS di Inggris. Sayangnya, Marcus tidak menjelaskan dampak serangan itu terhadap Serco.

Marcus juga tidak menanggapi apakah perusahaan membayar uang tebusan yang diminta peretas atas insiden itu.

Seperti diketahui, ransomware merupakan malware yang mengenkripsi sistem perusahaan dan meminta tebusan jika perusahaan ingin sistemnya atau datanya dibuka kembali atau istilahnya didekripsi.

Sebelum Serco mengonfirmasi bahwa adanya insiden ransomware Babuk, peretas Babuk lebih dulu mengumumkan secara terbuka serangan itu pada 25 Oktober 2020.

Peretas mengklaim telah berada pada sistem Serco sekitar tiga minggu dan telah mengambil lebih dari 1 TB data dari sistem yang disusupinya.

Bahkan, dalam catatan tebusannya, Babuk menyoroti mitra Serco, seperti NATO  dan Angkatan Darat Belgia. Mereka juga mengancam Serco terhadap kemungkinan perusahaan dihukum karena melanggar UU perlindungan data pribadi Uni Eropa (GDPR).

Menanggapi insiden itu, Wakil Presiden ThreatConnect EMEA, perusahaan keamanan siber di Inggris, Miles Tappin, menilai bahwa kerentanan dalam sistem Serco perlu menjadi perhatian besar lantaran perusahaan tersebut bekerja sama dengan NHS.

Sementara NHS Digital, portal yang berisi informasi tentang layanan NHS, pada bulan mengunggah terkait ancaman ransomware Babuk itu dalam sebuah artikel nasihat (advisory). NHS Digital menggambarkan bagaimana cara kerja ransomware tersebut Setelah menginfeksi komputer, “Babuk Loader” akan menghentikan sejumlah program komputer seperti peramban web, email, dan basis data, kemudian mengenkripsi semua file.

Operator “Babuk” aka “Babyk” juga mengikuti tren pemerasan ganda yang dilakukan para kelompok atau geng ransomware lainnya.

Peneliti keamanan Emsisoft Brett Callow menemukan, peretas Babuk telah membuat situs web sendiri. Situs web itu sebagai tempat untuk mempublikasikan data curiannya dari operasi ransomware. Sebelumnya, Babuk membocorkan data curiannya melalui forum jual beli data, RaidForums, tulis BleepingComputer, Selasa (2 Februari 2021).

Melalu situs webnya, Babuk mengklaim saat ini tidak menargetkan korban dengan pendapatan tahunan di bawah US$4 juta atau rumah sakit (kecuali klinik bedah plastik swasta dan praktik gigi).

Tak hanya itu, Babuk juga mengklaim menghindari badan amal nirlaba dan sekolah-sekolah, kecuali untuk yayasan yang mendukung LGBT, universitas besar, atau terkait gerakan Black Lives Matter.[]

Redaktur: Andi Nugroho