Cyberthreat.id – Garmin, pembuat jam tangan pintar juga pelacak GPS, akhir pekan lalu dikabarkan telah membayar uang tebusan kepada peretas terkait serangan ransomware WastedLocker yang terjadi pada 23 Juli 2020.

BleepingComputer, media berita teknologi terkemuka, yang memberitakan tentang pembayaran itu, sayangnya tidak mendapati detail berapa jumlah uang yang dibayar. Namun, sumber anonimnya di internal perusahaan menyebutkan, catatan dari peretas menyebutkan permintaan uang sebesar US$ 10 juta (sekitar Rp 147 miliar).

Garmin sejauh ini belum memberikan tanggapan secara terbuka terkait pembayaran tersebut. Namun, Garmin dikabarkan telah mendapatkan decryptor alias kunci pembuka enkripsi terhadap file-file yang diserang WastedLocker. Kini, sejumlah layanan Garmin telah aktif kembali.

Awal pekan ini, Senin (3 Agustus 2020), Sky News melaporkan bahwa Garmin membayar uang tebusan itu dengan bantuan negosiasi dari Arete Incident Response (Arete IR), perusahaan layanan tanggap, monitoring, dan remidiasi terkait keamanan jaringan internet.

---

Berita Terkait:

• Garmin Bayar Tebusan Hacker demi Kunci Pembuka Ransomware WastedLocker
• Garmin dan Fakta-fakta Seputar Serangan Ransomware WastedLocker

---

Menurut sumber anonim Sky News, Garmin awalnya berusaha membayar uang tebusan itu dengan bantuan perusahaan lain yang khusus merespons insiden siber.

Namun, perusahaan itu menjawab bahwa mereka tidak menegosiasikan pembayaran tebusan dalam kasus WastedLocker karena risiko pelanggaran sanksi.

Sumber tersebut juga menambahkan, Garmin kemudian mencari layanan Arete IR. Arete IR sebelumnya menyatakan bahwa hubungan antara ransomware WastedLocker dengan individu yang terkena sanksi AS belum terbukti. Yang dimaksud Arete IR ialah hacker Rusia bernama Maksim Maksim Viktorovich Yakubets dan 16 orang yang kini masih buron. (Baca: Hacker Rusia Buronan FBI Ini Diduga Kuat di Balik Serangan terhadap Garmin)

Pada Jumat 24 Juli, sehari setelah peretasan Garmin, Arete IR men-tweet sebuah penelitian di situs webnya yang membantah sebuah riset yang menghubungkan WastedLocker dengan Evil Corp.

“WastedLocker adalah varian baru #ransomware yang awalnya dilaporkan pada bulan Mei dan dikabarkan berasal dari grup "Evil Corp". Dalam wawasan ini, kami membahas empat alasan utama mengapa para ahli Arete menentukan teori ini tidak meyakinkan,” demikian cuitan Arete IR.

Di sisi lain, pemerintah AS belum secara terbuka mengaitkan WastedLocker dengan individu yang terkena sanksi pada bulan Desember 2019. Karena perangkat lunak jahat itu dikembangkan setelah sanksi diumumkan; ransomware tidak muncul dalam pengumuman asli pemerintah AS. (Baca:

Perwakilan Arete IR mengatakan kepada Sky News bahwa mereka tidak dapat berkomentar mengenai Garmin. "Arete memiliki kewajiban kerahasiaan kontrak kepada semua klien dan oleh karena itu tidak dapat mendiskusikan identitas atau interaksi klien apa pun," ujar Arete IR

Sementara, Garmin tidak memberi komentar terkait pembayaran uang tebusan itu.[]