Cyberthreat.id - K-Electric, satu-satunya penyedia listrik untuk Karachi, Pakistan, telah mengalami serangan ransomware yang berdampak pada terganggunya layanan penagihan dan layanan online mereka.

Melansir dari BleepingComputer, K-Electric adalah pemasok listrik terbesar di Pakistan, melayani 2,5 juta pelanggan dan mempekerjakan lebih dari 10 ribu orang.

Dampak dari insiden ini pun mulai terjadi sejak 7 September, di mana pelanggan tidak dapat mengakses layanan online untuk akun mereka. Perusahaan pun mencoba mengubah rute situsnya tetapi pelanggan masih saja mengalami kesulitan.

Peneliti ransomware Ransom Leaks, berdasarkan informasi yang didapatkan dari perusahaan keamanan lokal Pakistan Rewterz, mengatakan kepada BleepingComputer bahwa serangan ini mempengaruhi layanan internal K-Electric. Menurut Rewterz, serangan siber itu terjadi pada pagi hari tanggal 7 September 2020, tepat ketika pelanggan mengeluh tidak bisa mengakses akun mereka. Kabar baiknya, serangan ini tidak mempengaruhi pasokan listrik atau sumber daya listrik K-Electric.

Diakses Cyberthreat.id pada Kamis (10 September 2020), K-Electric di situs resminya menampilkan pesan,"Meskipun semua layanan pelanggan penting termasuk solusi pembayaran tagihan dan 118 call-center beroperasi dan berfungsi penuh, untuk memastikan integritas sistem kami, sebagai tindakan pencegahan, kami telah mengisolasi beberapa layanan non-kritis. Karena itu, pelanggan mungkin mengalami gangguan dalam mengakses tagihan duplikat dari situs KE. Sebagai alternatif, tagihan duplikat dapat diambil dari Pusat Layanan Pelanggan K-electric terdekat."

"Tim KE telah memulai konsultasi dengan pakar keamanan informasi internasional dan juga bekerja sama dengan otoritas lokal dalam hal ini. Setiap ketidaknyamanan bagi pelanggan disesalkan karena utilitas listrik mengikuti protokol keamanan cyber," tulis perusahaan.

KE tidak menjelaskan lebih rinci tentang jenis serangan siber yang dialami

Operator Netwalker Menuntut Uang Tebusan
BleepingComputer menyebut telah mengetahui adanya insiden ransomware menyerang K-Electric ini sebelumnya dari sumber keamanan siber yang anonim.

BleepingComputer pun memaparkan temuannya  berdasarkan halaman pembayaran Tor yang dilihat bahwa operator ransomware Netwalker meminta uang tebusan dalam bentuk Bitcoin sebesar  $ 3.850.000 (Rp57,5 miliar). Jika tebusan itu tidak dibayarkan oleh K-Electric dalam tujuh hari berikutnya, maka jumlahnya akan meningkat menjadi US$ 7,7 juta (Rp115 miliar).

Berdasarkan situs pembayaran Tor itu, BleepingComputer mengatakan bahwa operator Netwalker mencuri file yang tidak dienkripsi dari K-Electric sebelum melakukan serangan. Namun, operator tidak mengungkapkan berapa banyak data yang telah dicurinya.

“Sejak musim panas 2019 lalu, Netwalker aktif menjangkiti para korban. Baru pada Maret 2020, ketika pelaku ancaman mulai merekrut peretas handal dan berfokus sepenuhnya pada jaringan perusahaan, kami mulai melihat serangan yang meluas.” tulis BleepingComputer.

Dilansir Cyware Hacker News, ransomware NetWalker diketahui memulai operasinya sebagai "Mailto" pada 2019. Periode Februari 2020, namanya berganti menjadi NetWalker yang menargetkan layanan desktop jarak jauh (remote desktop services) yang terbuka guna mendapatkan akses ke jaringan organisasi. Tujuannya mencuri file yang tidak dienkripsi untuk kemudian mengenkripsi sistem korban.

Netwalker baru-baru ini menyerang kantor imigrasi Argentina, dan sebelumnya pernah menyerang lembaga pemerintah AS, Universitas California San Francisco (UCSF) yang membayar tebusan sebesar US$1,14 juta, serta menyerang perusahaan logistik Australia, Toll Group.[]

Editor: Yuswardi A. Suud