Ilustrasi | Foto: Unsplash
Ilustrasi | Foto: Unsplash
Cyberthreat.id – Biro Investigasi Federal (FBI) mengarahkan “telunjuknya” ke geng peretas (hacker) ransomware DarkSide sebagai biang kerok serangan ke Colonial Pipeline, operator jalur pipa bahan bakar terbesar di Pantai Timur AS.
Pernyataan tersebut disampaikan FBI melalui akun Twitter-nya, Senin (10 Mei 2021). (Baca: Jalur Pipa Migas Amerika Belum Beroperasi Setelah Serangan Siber, FBI Konfirmasi Pelakunya)
Di hari yang sama, DarkSide merilis keterangan pers di situs web berbasis peramban TOR, sesuatu yang biasa mereka lakukan sehabis mengenkripsi data korban.
Disebutkan dalam pernyataannya, dikutip dari BleepingComputer, media berita cybersecurity, diakses Selasa (11 Mei), geng tersebut mulai saat ini mengevaluasi setiap serangan siber.
Lantaran salah satu mitra kerjanya memilih target yang salah, yaitu Colonial Pipeline, tim inti DarkSide mengatakan, kini mereka akan “mengevaluasi semua target sebelum mengizinkan mitra mereka meluncurkan serangan.”
DarkSide dioperasikan sebagai Ransomware-as-a-Service (Raas) atau ransomware yang disewakan. Mereka terdiri atas dua kelompok. Kelompok pertama sebagai operator inti dan pengembang ransomware, yang lain adalah afiliasinya yang direkrut untuk meretas jaringan dan menyebarkan ransomware.
Dari operasional itu, ada penjatahan dari hasil rampokan. Operator inti menerima sekitar 20-30 persen dari hasil uang tebusan korban, sisanya masuk ke kantor mitranya. Operator inti biasnya hanya mengembangkan malware, bernegosiasi, dan menerima uang pembayaran tebusan.
Baca:
Peta jalur pipa yang dioperasikan Colonial Pipeline. | Foto: bleepingcomputer.com
Tak ada kaitan politik
Operator DarkSide menampik bekerja dengan alasan politis. Tak ada pemerintah atau negara mana pun yang berkaitan dengan mereka.
“Kami apolitis, kami tidak berpartisipasi dalam geopolitik, tidak perlu mengikat kami dengan pemerintahan yang jelas dan mencari motif kami yang lain,” kata geng tersebut.
“Tujuan kami adalah mendapatkan uang, dan bukan menciptakan masalah bagi masyarakat.”
“Mulai hari ini (baca: kemarin) kami memoderasi dan memeriksa setiap perusahaan yang ingin dienkripsi oleh mitra kami, untuk menghindari konsekuensi sosial di masa depan,” tulis geng tersebut.
Pernyataan itu secara tidak langsung menanggapi Gedung Putih.
Anne Neuberger, Deputi Penasihat Keamanan Nasional untuk Siber dan Teknologi Mutakhir Gedung Putih, mengatakan, pemerintah AS meyakini DarkSide sebagai aktor kriminal, tapi pihaknya sedang mencari hubungan apa pun yang mungkin dimiliki kelompok itu dengan negara lain.
Di kalangan peneliti keamanan siber, DarkSide beroperasi sebagian besar dari Rusia.
Sikap yang ganjil
Operartor ransomware DarkSide memang terkesan ganjil dengan mengatakan akan memoderasi calon target. Jika ini benar terjadi, kabar baik untuk infrastruktur kritis, perawatan kesehatan, dan lembaga pemerintah. Ini karena bisa saja mereka akan terus menyerang entitas ini di masa depan. Namun, ini dapat menyebabkan afiliasi mereka beralih ke operasi ransomware lain.
Pada Oktober 2020, DarkSide juga sempat membuat kabar yang nyleneh. Mereka menyumbangkan US$ 20.000 dari Bitcoin ilegal mereka ke organisasi amal Children International dan The Water Project.
Namun, karena mereka mengumumkan sumbangan tersebut secara terbuka, badan amal tersebut menyatakan bahwa mereka tidak dapat menerimanya. (Baca: Geng Hacker Ransomware DarkSide Sumbang Bitcoin ke Organisasi Amal)
Lalu, November 2020, mereka mengeluarkan siaran pers lain yang menyatakan bahwa mereka sedang membuat sistem penyimpanan kebocoran data "berkelanjutan" yang dihosting di server di Iran.
Karena Iran berada dalam daftar sanksi AS, hal ini menyebabkan perusahaan negosiasi ransomware, seperti Coveware, memasukkan DarkSide ke dalam daftar terbatas mereka dan tidak lagi menegosiasikan pembayaran uang tebusan untuk insiden ransomware.
DarkSide akhirnya menarik kembali klaim mereka untuk bekerja dengan layanan hosting di Iran karena takut kehilangan pembayaran tebusan.
Dengan Colonial Pipeline, DarkSide melangkah terlalu jauh dan sekarang berada di garis bidik aparat hukum AS.[]
Redaktur: Andi Nugroho
Share:
