IND | ENG
Colonial Pipeline Bayar Tebusan Rp71,6 Miliar ke Geng DarkSide?

Colonial Pipeline. | Foto: Arsip farmvilleherald.com

Colonial Pipeline Bayar Tebusan Rp71,6 Miliar ke Geng DarkSide?
Tenri Gobel Diposting : Jumat, 14 Mei 2021 - 11:00 WIB

Cyberthreat.id - Operator pipa bahan bakar terbesar di Amerika Serikat (AS), Colonial Pipeline, dikabarkan telah membayar hampir US$ 5 juta (Rp71,6 miliar) kepada DarkSide, peretas ransomware  yang diduga berpusat di Eropa Timur, demikian tulis Bloomberg, Kamis (13 Mei 2021).

Langkah yang diambil Colonial jelas bertolak belakang dengan niat awal pekan ini bahwa tidak ada pembayaran untuk peretas.

Dua sumber anonim Bloomberg mengatakan beberapa jam setelah serangan itu, perusahaan membayar uang tebusan miliaran rupiah itu dalam bentuk mata uang kripto (cryptocurrency) yang sulit dilacak. Ini menandakan Colonial dalam tekanan besar  untuk memungkinkan bensin dan bahan bakar jet kembali mengalir  ke kota-kota besar di sepanjang Pantai Timur AS.

Sumber anonim ketiga mengatakan pemerintah AS mengetahui bahwa Colonial membayar tebusan yang diminta geng ransomware.

Namun, Presiden AS, Joe Biden menolak berkomentar terkait kabar tersebut. "Saya tidak berkomentar tentang itu," kata Biden ketika ditanya Bloomberg mengenai uang tebusan.


Berita Terkait:


Setelah Colonial membayar tebusan, peretas memberikan decryptor (kunci untuk membuka sistem yang terenkripsi) untuk memulihkan jaringan komputer yang dinonaktifkan. Pada Rabu kemarin, Colonial pun mulai berangsur beroperasi normal.

Meski sudah mendapatkan decryptor, Colonial juga masih menggunakan data cadangan untuk memulihkan sistem jaringan komputernya.

Colonial belum berkomentar terkait pembayaran tebusan ke peretas.

Seperti diketahui, ransomware adalah jenis malware yang mengunci file korban,. Kunci pembuka file  dijanjikan peretas jika korban membayar uang tebusan. Belakangan ini, tren pemerasan ganda dilakukan peretas ransomware, di mana selain mengancam, mereka akan mempublikasikan data yang dicurinya dari korban.

Mengenai pembayaran tebusan, sejak awal Biro Investigasi Federal (FBI) melarang langkah tersebut. Tidak ada jaminan bahwa peretas menepati janjinya untuk membuka kunci file, juga sama saja memberikan kesempatan bagi calon peretas lainnya, kata FBI.

Dalam sebuah pengarahan awal pekan, Deputi Penasihat Keamanan Nasional untuk Siber dan Teknologi Mutakhir Gedung Putih, Anne Neuberger juga mengatakan, agar perusahaan tak membayar uang tebusan 

"Kami menyadari, bagaimanapun, bahwa perusahaan sering berada dalam posisi sulit jika data mereka dienkripsi dan (apalagi) mereka tidak memiliki cadangan serta tidak dapat memulihkan data," katanya, Senin (11 Mei).


Baca:


Pernyataan Anne agak membingungkan bagi para korban yang harus mempertimbangkan risiko: jika tidak membayar tebusan, data hilang atau terekspos. Namun, faktanya banyak yang melakukan pembayaran karena itu dapat ditutupi dengan asuransi siber, bagi yang punya polis asuransi siber, tulis Bloomberg.

Sementara itu, Ondrej Krehel, CEO dan pendiri perusahaan forensik digital LIFARS dan mantan pakar dunia maya di Loews Corp., yang memiliki Boardwalk Pipeline memahami posisi Colonial harus membayar peretas. Analoginya: insiden ini sebagai penyakit mematikan.

“Ini adalah kanker dunia maya. Anda ingin mati atau Anda ingin hidup? Ini bukan situasi di mana Anda bisa menunggu. " kata Ondrej.

Sebuah laporan yang dirilis bulan lalu oleh Satuan Tugas Ransomware yang dibentuk pemerintahan Joe Biden menyebutkan, jumlah yang dibayarkan oleh korban ransomware meningkat sebesar 311 persen pada 2020, mencapai sekitar US$ 350 juta (sekitar Rp4,9 triliun) dalam mata uang kripto. Rata-rata tebusan yang dibayarkan oleh organisasi pada 2020 yaitu sebesarr US$312.493 (sekitar Rp4,4 miliar), menurut laporan tersebut.

Diberitakan sebelumnya, Colonial terpaksa menutup seluruh jaringan komputernya pada Jumat (7 Mei) akibat adanya serangan ransomware. FBI mengonfirmasi peretas di baliknya serangan itu dilakukan oleh geng ransomware DarkSide berasal dari Rusia.[]

Update:

Redaktur: Andi Nugroho

#colonialpipeline   #serangansiber   #insidensiber   #ransomware   #malware   #ancamansiber   #amerikaserikat   #bahanbakar   #darkside

Share:




BACA JUGA
Ada Kelemahan di Aplikasi Pra-Instal Samsung, Hacker Bisa Mata-matai Pengguna
Seorang COO Perusahaan Keamanan Siber Didakwa Meretas Pusat Kesehatan
Rumania Resmi Larang Huawei
Geng Peretas Avaddon Setop Operasi, Pernah Klaim Curi Data PT Penjamin Infrastruktur Indonesia
McDonald’s Korea Selatan dan Taiwan Diretas, Hacker Curi Informasi Data Pelanggan dan Karyawan