Cyberthreat.id - Sebuah perusahaan di Colorado yang menyediakan layanan IT untuk praktik dokter gigi mengalami serangan Ransomware pekan lalu. Serangan itu setidaknya mengganggu operasi lebih dari 100 praktik kedokteran gigi.

Beberapa sumber yang terkena dampak menyatakan penyedia IT yang diserang adalah perusahaan Complete Technology Solutions (CTS). CTS diretas sehingga memungkinkan Ransomware "Sodinokibi" atau "rEvil" untuk di-install pada komputer di lebih dari 100 layanan praktik kedokteran gigi.

Layanan CTS sangat diandalkan oleh banyak praktik kedokteran gigi disana termasuk untuk keamanan jaringan, cadangan data, dan layanan telepon voice-over-IP. Presiden CTS Herb Miner menolak untuk menjawab pertanyaan tentang insiden serangan tersebut.

"Ketika ditanya tentang laporan serangan Ransomware di perusahaannya, Miner mengatakan bukan saat yang tepat dan langsung menutup telepon," tulis sebuah laporan dilansir Krebs On Security, Sabtu (7 Desember 2019).

Serangan terhadap CTS hanya dua bulan setelah Ransomware Sodinokibi menyerang penyedia IT untuk dokter gigi yang berbasis di Wisconsin, PerCSoft. Ketika itu, serangan Sodinokibi berhasil mengenkripsi file yang berdampak terhadap sekitar 400 praktik dokter gigi.

Thomas Terronez, CEO Medix Dental yang berbasis di Iowa, mengatakan ia mendengar kesaksian dari beberapa praktik dokter gigi yang terkena dampak serangan. Para penyerang menuntut bayaran 700 ribu USD dalam bentuk Bitcoin untuk menerima kunci yang dapat membuka kunci file yang dienkripsi oleh Sodinokibi.

Laporan lain menyatakan permintaan tebusan hanya dalam jumlah puluhan ribu dolar. Pada serangan Ransomware sebelumnya, para penyerang tampaknya memberi harga tuntutan tebusan berdasarkan jumlah workstation dan/atau endpoint server dalam organisasi korban. Menurut CTS, kliennya biasanya memiliki 10 hingga 100 workstation.

Terronez mengatakan beberapa klien CTS memiliki cadangan data yang tersedia di luar yang dapat digunakan, sementara klien yang lain memberikannya ke pihak ketiga untuk bernegosiasi secara independen dan membayar tebusan untuk mereka.

Banyak pelanggan CTS memposting serangan di grup-grup Facebook untuk para dokter gigi. Di dalam grup tersebut mereka mendiskusikan langkah-langkah yang telah diambil atau mencari cara untuk mendapatkan kembali file mereka.

"Saya akan merekomendasikan semua orang untuk segera mengontak penyedia asuransi siber," kata seorang dokter gigi yang berbasis di Denver.

"Saya diberitahu oleh CTS bahwa saya harus membayar uang tebusan untuk mengembalikan file saya yang rusak."

"Pengalaman saya sangat berbeda," kata seorang dokter gigi yang praktik di Las Vegas.

"Tidak ada bantuan dari asuransi saya. Usaha saya tidak bekerja, saya kehilangan banyak pendapatan, pasien marah, bahkan staf saya lebih buruk."

Terronez mengatakan industri kedokteran gigi secara umum memiliki praktik keamanan yang cukup mengerikan. Sedikit sekali kantor yang mau menghabiskan apa yang diperlukan untuk menangkis serangan siber yang canggih.

Ia sudah biasa melihat server yang belum ditambal selama lebih dari setahun, sistem cadangan yang tidak berjalan dalam beberapa waktu, Windows Defender sebagai satu-satunya alat deteksi, jaringan nirkabel non-segmented, dan seluruh staf memiliki akses administrator ke komputer.

"Bahkan semua akun administrator punya password yang sama," ujarnya.