Cyberthreat.id – Geng penjahat siber ransomware membuat pernyataan bahwa tidak akan melakukan serangan selama wabah virus corona (Covid-19). Wabilkhusus, mereka menyatakan, tidak akan menyerang lembaga kesehatan dan medis.

Pernyataan “tobat” itu disampaikan ketika BleepingComputer mengontak para operator di balik ransomware, seperti Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker, dan Ako. BleepingComputer menanyakan apakah mereka akan tetap melakukan serangan selama wabah Covid-19. Namun, hanya dua yang menjawab yaitu DoppelPaymer dan Maze.

DoppelPaymer mengatakan, selama ini kelompoknya tak pernah menargetkan rumah sakit atau panti jompo. Selama pandemi global Covid-19, kata mereka, komitmen tersebut akan tetap dipegang.

“Kami selalu berusaha menghindari rumah sakit dan panti jompo. Jika itu pemerintah, kami selalu tidak menyentuh 911 (hanya sesekali dimungkinkan atau karena kesalahan konfigurasi dalam jaringan mereka),” kata mereka.

“Jika kami melakukannya secara tidak disengaja, kami akan mendekripsi secara gratis...”

Ketika ditanya bagaimana jika terjadi enkripsi terhadap lembaga medis? DoppelPaymer mengatakan, jika serangan itu dilakukan grupnya, korban diminta untuk mengirimkan pemberitahuan melalui email atau halaman web Tor untuk memberikan bukti sehingga bisa mendapatkan decryptor.

Ransomware adalah perangkat lunak jahat (malware) yang biasa dipakai hacker untuk menyerang dan mengunci (enkripsi) jaringan atau komputer korban. Serangan terbesar yang pernah terjadi di dunia ialah WannaCry pada 2017; Indonesia juga termasuk target serangan WannaCry dengan korban rumah sakit di Jakarta.

Penjahat ransomware biasa meminta uang tebusan jika korban ingin kunci pembuka (decryptor). Jika tidak membayar uang tebusan, mereka mengancam data dihapus; baru-baru ini, mereka mengubah taktik dengan mengancam menjual data yang dicuri di forum hacker. Pembayaran uang tebusan biasa dilakukan dalam bentuk mata uang kripto yaitu Bitcoin. Tahun lalu termasuk tahun serangan ransomware di dunia, terlebih di AS, karena banyak pemerintah kota dan swasta di Paman Sam yang menjadi korban ransomware.

Aktor Maze juga menanggapi senada dengan DoppelPaymer. Mereka mengatakan, akan menghentikan semua “aktivitas” terhadap semua organisasi medis hingga akhir pandemi corona. “Kami menghentikan semua aktivitas yang melawan lembaga medis hingga situasi virus ini stabil,” kata mereka.

Sayangnya, Maze tak menjelaskan lebih lanjut apakah mereka akan menyediakan decryptor gratis jika ada lembaga kesehatan atau medis terenkripsi.

Layanan gratis

Sementara, perusahaan keamanan siber, seperti Emsisoft dan Coveware juga mengumumkan akan memberikan bantuan penanganan ransomware secara gratis selama pandemi Covid-19.

Layanan yang ditawarkan, di antara:

• analisis teknis ransomware
• pengembangan alat dekripsi bila memungkinkan
• negosiasi tebusan, penanganan transaksi, dan bantuan pemulihan, termasuk penggantian alat dekripsi yang disediakan oleh penjahat dengan alat kustom yang akan memulihkan data lebih cepat dan dengan lebih sedikit kemungkinan kehilangan data.

BleepingComputer juga berharap operator ransomware lain juga melakukan hal serupa, untuk menghentikan aktivitasnya. Karena yang terjadi saat ini pandemi global, siapa pun dapat terinfeksi dengan virus ini, termasuk orang yang dicintai penjahat ransomware. Saat ini petugas layanan kesehatan perlu fokus membantu orang, bukan mendekripsi file mereka yang terkunci oleh ransomware.[]

Redaktur: Andi Nugroho