Cyberthreat.id – Dirección Nacional de Migraciones, kantor Imigrasi Argentina, mengalami serangan ransomware sehingga menghentikan sementara layanan perbatasan negara.

Menurut pengaduan kriminal yang diterbitkan oleh badan kejahatan dunia siber Argentina, Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), serangan siber tersebut pertama kali diketahui pada 27 Agustus 2020 pagi.

"Sekitar pukul 07.00, Direktorat Teknologi dan Komunikasi di bawah Direktorat Jenderal Sistem dan Teknologi Informasi Organisasi ini menerima banyak panggilan dari berbagai pos pemeriksaan yang meminta dukungan teknis," tulis UFECI seperti dikutip dari BleepingComputer, diakses Minggu (7 September 2020).

Central Data Center dan Servers Distributed mencatat bahwa telah terlihat aktivitas virus yang mempengaruhi sistem file berbasis Windows (terutama ADAD SYSVOL and SYSTEM CENTER DPM) dan file MS Office (Word, Excel, dan sebagainya) yang terdapat di folder pekerjaan dan berbagi  pegawai.

Untuk mencegah ransomware menginfeksi perangkat lebih lanjut, jaringan komputer yang digunakan oleh kantor imigrasi dan pos kontrol ditutup.

---

Baca:

• Fasilitas Listrik Kanada NTPC Diserang Ransomware Netwalker
• Jejak Mailto Si Penyandera Baru Komputer
• Kampus di AS Meneliti Covid-19 Diserang NetWalker, Bayar Tebusan Rp 16,3 Miliar
• McAfee: Dalam Lima Bulan, Kerugian Ransomware Netwalker Rp 364 Miliar

---

Akibat penutupan itu, menurut situs berita Argentina Infobae, terjadi penundaan layanan di perbatasan selama empat jam sambil menunggu server kembali aktif.

" The Comprehensive Migration Capture System (SICaM) yang beroperasi di perlintasan internasional sangat terpengaruh, yang menyebabkan keterlambatan masuk dan keluar ke wilayah nasional," kata Direktorat Nasional Migrasi (DNM).

Sumber pemerintah mengatakan kepada Infobae bahwa "mereka tidak akan bernegosiasi dengan peretas dan juga tidak terlalu peduli untuk mendapatkan kembali data itu."

---

Permintaan uang tebusan. | Foto: BleepingComputer

---

Netwalker minta US$ 4 juta

Serangan ransomware tersebut dilakukan oleh geng peretas “Netwalker”. Mereka mengirimi permintaan uang tebusan jika pemerintah Argentina ingin file komputer terbuka kembali.

Catatan tebusan itu berisi tautan ke situs pembayaran web gelap yang berisi informasi tentang cara membeli dekripsi (pembuka enkripsi file), jumlah tebusan, dan informasi tentang file yang dicuri selama penyerangan.

Dari halaman pembayaran Netwalker Tor diketahui peretas awalnya awalnya meminta tebusan sebesar US$ 2 juta.

Setelah tujuh hari berlalu, tebusan meningkat menjadi US$ 4 juta, atau sekitar 355 Bitcoin, seperti yang ditunjukkan di bawah ini pada gambar halaman tebusan Dirección Nacional de Migraciones.

Situs web Netwalker juga menyertakan halaman “Data yang Dicuri” yang menampilkan tangkapan layar dari data yang dicuri dari "Migraciones Argentina" selama serangan ini.[]

Redaktur: Andi Nugroho