Cyberthreat.id - Universitas Utah membayar tebusan Rp 6,7 miliar kepada geng ransomware yang diduga NetWalker. Pada Jumat (21 Agustus 2020) ini, pihak universitas mengungkapkan telah membayar uang tebusan kepada geng ransomware sebesar $ 457,059 guna menghindari pembukaan informasi mengenai data mahasiswa secara online.

Saat ini tim keamanan tengah berupaya memulihkan data cadangan. Pihak manajemen Universitas Utah memikirkan kembali jika tidak membayar geng ransomware tersebut.

"Setelah mempertimbangkan dengan cermat, universitas memutuskan untuk bekerja sama dengan penyedia asuransi cyber untuk membayar tebusan kepada operator ransomware. Ini dilakukan sebagai langkah proaktif dan preventif guna memastikan informasi tidak dirilis di internet," ungkap Universitas Utah dilansir ZDNet.

Serangan mulai dilakukan oleh geng ransomware pada 19 Juli 2020 dan menginfeksi salah satu jaringan dari Sekolah Tinggi Ilmu Sosial dan Perilaku (CSBS). Meskipun dalam kasus Universitas Utah, peretas hanya berhasil mengenkripsi 0,02% data yang disimpan di servernya.

Peristiwa ini menjadi insiden terbaru dari serangkaian rangkaian serangan ransomware, di mana kelompok kriminal mencuri file sensitif dari perusahaan yang diretas sebelum mengenkripsi file. Jika korban menolak untuk membayar, operator Ransomware mengancam akan melepaskan dokumen yang dicuri sebagai skema pemerasan kedua.

Meskipun Universitas Utah tidak mengungkapkan geng ransomware mana yang berada di balik serangan itu, tetapi banyak pihak meyakini jika NetWalker adalah pelaku dibalik serangan tersebut dengan melihat bukti-bukti yang ada.

Netwalker sebelumnya sudah memiliki rekam jejak menyerang universitas. Operator Ransomware ini diyakini berada di balik gelombang serangan terhadap jaringan universitas seperti serangan terhadap Michigan State, University of California di San Francisco (dibayar $ 1,14 juta), Columbia College Chicago, dan City University of Seattle.

Netwalker juga telah menghasilkan lebih dari $ 25 juta dari pembayaran tebusan tahun ini.

Analis perusahaan keamanan siber Emsisoft, Brett Callow, percaya jika geng ransomware NetWalker berada dibalik serangan terhadap Universitas Utah.

Callow menyayangkan pembayaran uang tebusan yang dilakukan oleh Universitas Utah untuk menghentikan kebocoran data. Menurut dia, peringatan terhadap praktik pembocoran data tersebut hanyalah sebuah "gertakan" dari geng ransomware.

"Membayar uang tebusan untuk mencegah data dipublikasikan tampaknya tidak masuk akal. Tetapi saya curiga mereka tidak benar-benar melakukannya (membocorkan data), Mereka mungkin dapat memonetisasi informasi di kemudian hari atau menggunakannya untuk spear phishing atau pencurian identitas," ungkap Callow. []

Redaktur: Arif Rahman