Ini Tebusan Tertinggi di Dunia yang Diminta Black Hat Hacker, Ada yang Mencapai Rp1.145 Triliun

Ini Tebusan Tertinggi di Dunia yang Diminta Black Hat Hacker, Ada yang Mencapai Rp1.145 Triliun

Masyarakat belakangan ini digegerkan atas kecerobohan pemerintah, di mana serangan siber terhadap Pusat Data Nasional Sementara (PDNS) di Surabaya oleh ransomware Brain Cipher atau black hat (hacker) yang menargetkan data-data Kementerian/Lembaga (K/L) pusat dan daerah. 

Menteri Komunikasi dan Informatika, Budi Arie Setiadi mengungkapkan pelaku serangan siber terhadap PDNS adalah aktor non negara atau non-state actor dengan motif ekonomi.

"Di forum ini saya ingin tegaskan bahwa kesimpulan mereka, ini non-state actor dengan motif ekonomi," ujar Budi Arie dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di DPR RI, Jakarta dilansir Antara, Kamis (27/6).

Atas serangan itu. pelaku meminta tebusan senilai USD8 juta atau Rp130,8 miliar (kurs Rp16.360) ke pemerintah. Tetapi pemerintah enggan untuk membayar uang tebusan tersebut.

Sungguh fantastis nilai harga tebusan yang ditawarkan para hacker tersebut. Namun siapa sangka, ternyata ada black hat yang pernah meminta tebusan tinggi di dunia. 

merdeka.com

Lalu, siapakan black hat yang mendapatkan tebusan tertinggi di dunia?

Melansir dari berbagai sumber, serangan siber yang meminta tebusan paling tinggi terjadi pada perusahaan teknologi TI terbesar asal Amerika Serikat (AS), Kaseya yang diminta sebanyak USD70 juta atau Rp1.145 triliun pada tahun 2021 lalu dalam bentuk cryptocurrency.

Perlu diketahui, perusahaan tersebut memiliki kantor pusat di AS di Miami, Florida. Kaseya memiliki kantor di 10 negara. Bahkan mereka memiliki lebih dari 36.000 pelanggan di seluruh dunia.

Kaseya menyediakan solusi TI termasuk VSA, alat pemantauan dan manajemen jarak jauh terpadu untuk menangani jaringan dan titik akhir. Selain itu, perusahaan menyediakan sistem kepatuhan, meja layanan, dan platform otomatisasi layanan profesional.

Serangan tersebut berdampak ke 60 pelanggan Kaseya, sebagian besar dari mereka adalah penyedia layanan terkelola atau perusahaan lain yang menyediakan layanan TI untuk usaha kecil dan organisasi lain.

Namun sekitar 1.500 konsumen akhir, termasuk dunia usaha dan organisasi lain, sekolah, kantor medis, dan pemerintah daerah yang juga terkena dampak serangan tersebut.

Menurut Mandiant, Afiliasi REvil/Sodinokibi mampu menyebarkan enkripsi ransomware ke titik akhir yang terhubung.

Tebusan yang diminta sebesar USD70 juta, kemudian tebusan itu diturunkan menjadi USD50 juta atau Rp818 miliar. 

Permintaan ransomware senilai USD 70 juta adalah yang terbesar dalam sejarah. Serangan ini menyusul serangkaian serangan rantai pasokan tingkat tinggi, termasuk serangan terhadap SolarWinds pada tahun 2020 oleh aktor ancaman yang disebut Microsoft sebagai Nobelium dan serangan Microsoft Exchange Server.

Sejak insiden tersebut, AS telah dilanda dua insiden ransomware besar, termasuk serangan ransomware Colonial Pipeline pada bulan Mei dan serangan ransomware pada bulan Juni terhadap pemasok daging JBS, yang membayar uang tebusan sebesar USD11 juta kepada REvil.

Belajar dari insiden tersebut, Kaseya dengan cepat merilis rincian teknis serangan tersebut, termasuk indikator kompromi jaringan dan titik akhir, serta nama file yang terkait dengan penerapan enkripsi dan indikator log web.

Tak hanya itu, perusahaan juga telah merilis alat deteksi kompromi, untuk membantu perusahaan memahami apakah sistem mereka terkena dampak langsung dan juga telah memproduksi runbook untuk pelanggan lokal dan SaaS.