Cyberthreat.id - Dua pekan terakhir kelompok hacker (ransomware) Netwalker menargetkan serangan berencana terhadap universitas-universitas di Amerika Serikat (AS). Kelompok ini menjalankan modus relatif baru yang mengancam akan merilis data-data yang telah dibobol jika tebusan uang tidak dibayarkan.

Serangan tidak hanya berdampak pada institusi pendidikan, tidak hanya untuk pembayaran tebusan ransomware, tetapi juga mengancam untuk mencuri informasi dan data penelitian terkait Covid-19 di berbagai universitas.

Pada 28 Mei, NetWalker menyerang Michigan State University dan mengancam akan mempublikasikan data curian jika tebusan tidak dibayarkan. Pihak universitas tidak memenuhi permintaan membayar tebusan sehingga operator ransomware akhirnya merilis data lembaga, termasuk tangkapan layar yang menunjukkan direktori file, dokumen keuangan, dan pemindaian paspor yang dicuri dari jaringan universitas.

Berikutnya Columbia College of Chicago menjadi sasaran NetWalker berdasarkan laporan tertanggal 4 Juni 2020. Operator ransomware ini mengancam akan menerbitkan data-data yang dicuri kemudian dijual di pasar gelap. Data yang dicuri diantaranya informasi pribadi mahasiswa seperti nomor jaminan sosial dan nomor rekening.

Pada tanggal 3 Juni Netwalker beraksi dalam insiden yang menyerang Universitas California San Francisco (UCSF). Mereka mencuri data yang tidak terenkripsi dan mengenkripsi sistem IT universitas sehingga sistem sempat down.

Kelompok NetWalker telah menerbitkan tangkapan layar dari file yang dicuri dari sistem universitas lalu menawarkannya di pasar gelap. Data yang dicuri diantaranya nomor jaminan sosial siswa, spreadsheet, dan folder yang berisi informasi karyawan, keuangan, dan studi medis.

Tidak Dianggap Remeh

Dilansir Cyware Hacker News, ransomware NetWalker diketahui memulai operasinya sebagai "Mailto" pada 2019. Periode Februari 2020, namanya berganti menjadi NetWalker yang menargetkan layanan desktop jarak jauh (remote desktop services) yang terbuka guna mendapatkan akses ke jaringan organisasi. Tujuannya mencuri file yang tidak dienkripsi untuk kemudian mengenkripsi sistem korban.

Sebelum serangan terhadap institusi pendidikan dan universitas, Netwalker sudah membuat heboh dengan berbagai serangan terhadap beberapa sektor.

Februari 2020, kelompok ini menyerang Toll Group, sebuah perusahaan transportasi dan logistik raksasa di Australia. Netwalker mengenkripsi sistemnya di beberapa situs dan unit bisnis sehingga operasional bisnis terganggu dan menyebabkan kerugian besar.

Maret 2020, sejumlah rumah sakit di Spanyol diserang. Modusnya dengan memikat para korban melalui informasi tentang Covid-19 yang dikirimkan lewat email phishing. Email tersebut melampirkan PDF berbahaya. File-file yang ada di dalam PDF mengarah pada instalasi ransomware NetWalker. Serangan ini dilaporkan juga terjadi di beberapa negara seperti AS dan Kanada.

Awal Mei 2020, Northwest Territories Power Corporation (NTPC), generator dan distributor listrik di Kanada mendapat serangan ransomware Netwalker. Sistem internal NTPC menjadi sasaran serangan sehingga mematikan sistem IT yang berdampak pada pembangkit listrik, transmisi, dan sistem distribusi perusahaan.

MyNTPC, portal pembayaran online yang digunakan oleh NTPC juga tidak berfungsi dengan baik dan mengarahkan pelanggan ke laman pesan yang menyatakan bahwa file-file itu dienkripsi oleh Netwalker.

Kesimpulan

Jika melihat korban Netwalker belakangan ini, universitas sepertinya harus memasang perhatian khusus terhadap ransomware ini. Ada banyak kerentanan pada server desktop jarak jauh yang terbuka atau kerentanan di aplikasi dan perangkat yang banyak digunakan. 

Institusi, organisasi, dan universitas harus memastikan telah menerapkan prinsip keamanan seperti menambal (patch) sistem dengan benar, memfilter email, menonaktifkan PowerShell bila tidak diperlukan, dan menggunakan otentikasi multi-faktor.