Iklan - Geser ke atas untuk melanjutkan
LIVE

Tangisan Anak-anak ini Menggerakkan Hati Hacker untuk Meminta Maaf dan Menyesali Perbuatannya

Kisah ini terjadi di Toronto, Kanada. Hacker meminta maaf tak tega melihat anak-anak di Rumah Sakit menderita.

hacker
Tangisan Anak-anak ini Menggerakkan Hati Hacker untuk Meminta Maaf dan Menyesali Perbuatannya
Tangisan Anak-anak ini Menggerakkan Hati Hacker untuk Meminta Maaf dan Menyesali Perbuatannya (©Ilustrasi dibuat dengan Grok AI)

Pada 2022, gerombolan hacker ransomware bernama LockBit, mengumumkan memberikan dekriptor gratis kepada Rumah Sakit Anak SickKids di Toronto, Kanada. Pemberian gratis ini setelah salah satu afiliasinya melanggar aturan internal kelompok tersebut.

Rumah sakit tersebut, dikenal sebagai pusat pengajaran dan penelitian, melayani kebutuhan kesehatan anak-anak yang sakit. Serangan ransomware yang terjadi pada 18 Desember 2022 itu sempat memengaruhi beberapa sistem internal, jalur telepon, serta situs web rumah sakit.

Mengutip BleepingComputer, Jumat (17/1), gara-gara diretas, insiden tersebut menyebabkan keterlambatan dalam menerima hasil laboratorium dan pencitraan medis.

Akibatnya, waktu tunggu pasien menjadi lebih panjang, menghambat efisiensi layanan kesehatan yang diberikan oleh SickKids. Pada 29 Desember, pihak rumah sakit mengumumkan bahwa mereka telah memulihkan 50 persen sistem prioritas, termasuk sistem yang berkaitan dengan diagnosis dan perawatan pasien.

Permintaan Maaf LockBit dan Tindakan Lanjutan

Dua hari setelah pengumuman SickKids, LockBit menyampaikan permintaan maaf resmi atas serangan tersebut melalui saluran mereka.

Mereka juga memberikan dekriptor secara gratis untuk memulihkan data yang dienkripsi. Kelompok tersebut menyatakan bahwa salah satu mitra mereka telah melanggar aturan internal dengan menyerang lembaga medis.

"Kami meminta maaf secara resmi atas serangan terhadap SickKids dan memberikan dekriptor secara gratis. Mitra yang menyerang rumah sakit ini telah melanggar aturan kami, diblokir, dan dikeluarkan dari program afiliasi kami," ungkap LockBit dalam pernyataannya.

Dekriptor yang diberikan gratis oleh LockBit adalah untuk sistem Linux/VMware ESXi. Hal ini menunjukkan bahwa penyerang hanya berhasil mengenkripsi mesin virtual di jaringan rumah sakit.

Kebijakan Internal LockBit

LockBit adalah kelompok ransomware berbasis layanan (Ransomware-as-a-Service atau RaaS), di mana operator utama mengelola enkripsi dan situs web, sementara afiliasi melakukan pelanggaran keamanan, mencuri data, dan mengenkripsi perangkat korban. Sebagai bagian dari skema ini, operator LockBit mendapatkan sekitar 20 persen dari total pembayaran tebusan, sementara sisanya diberikan kepada afiliasi.

Namun, dalam kebijakan internalnya, LockBit melarang afiliasi menyerang lembaga medis di mana kerusakan data dapat mengakibatkan kematian, seperti pusat jantung, departemen bedah saraf, dan rumah sakit bersalin. Meskipun begitu, mencuri data dari lembaga medis tetap diizinkan sesuai kebijakan mereka.

“Tidak diperbolehkan mengenkripsi lembaga di mana kerusakan pada file dapat menyebabkan kematian, seperti pusat kardiologi, departemen bedah saraf, rumah sakit bersalin, dan institusi serupa yang melibatkan prosedur bedah menggunakan komputer,” demikian pernyataan kebijakan LockBit.

Riwayat LockBit Melanggar Kebijakan

Meskipun permintaan maaf dan langkah pemulihan ini mencerminkan tanggung jawab kelompok terhadap pelanggaran aturan, riwayat mereka menunjukkan ketidakkonsistenan dalam kebijakan tersebut.

Contohnya, pada serangan terhadap Center Hospitalier Sud Francilien (CHSF) di Prancis, LockBit meminta tebusan sebesar USD10 juta, meskipun serangan tersebut melanggar kebijakan mereka. Akibatnya, data pasien bocor, operasi medis tertunda, dan pasien harus dirujuk ke rumah sakit lain.

Dalam kasus CHSF, LockBit tidak memberikan dekriptor gratis, bahkan setelah tekanan dari berbagai pihak. Ini menimbulkan pertanyaan tentang alasan mereka memberikan dekriptor kepada SickKids Toronto hanya setelah hampir dua minggu sejak serangan terjadi.

LockBit bukanlah kelompok ransomware pertama yang memberikan dekriptor gratis kepada lembaga kesehatan. Pada Mei 2021, kelompok Conti memberikan dekriptor gratis kepada layanan kesehatan nasional Irlandia, HSE, setelah menghadapi tekanan internasional.

Namun, tindakan seperti ini sering kali dianggap sebagai upaya membangun citra dan mengalihkan perhatian dari dampak negatif serangan mereka.

Artikel ini ditulis oleh
Fauzan Jamaludin
Editor Fauzan Jamaludin
F
Reporter
  • Fauzan Jamaludin
Server PDN Diserang LockBit, Menkominfo Sebut Pelaku Minta Tebusan 8 Juta Dollar
Server PDN Diserang LockBit, Menkominfo Sebut Pelaku Minta Tebusan 8 Juta Dollar

LockBit meminta tebusan sebesar 8 juta dollar agar server dipulihkan kembali

Server PDN Down
Ini 8 Perusahaan yang Pernah Diretas Hacker dan Diminta Uang Tebusan Ratusan Miliar
Ini 8 Perusahaan yang Pernah Diretas Hacker dan Diminta Uang Tebusan Ratusan Miliar

Atas serangan itu perusahaan membayar sebanyak USD4,4 juta atau Rp71,9 dalam bentuk bitcoin.

Hacker
Kelompok Hacker Minta Maaf dan akan Kasih Kunci Gratis Akses PDNS yang Diretas
Kelompok Hacker Minta Maaf dan akan Kasih Kunci Gratis Akses PDNS yang Diretas

Kelompok peretas yang menamakan Brain Chiper membuat pernyataan publik. Mereka bakal memberikan kunci enkripsi.

PDNS
Pemerintah Tak akan Bayar Tebusan USD8 Miliar Permintaan Penyerang Server PDN
Pemerintah Tak akan Bayar Tebusan USD8 Miliar Permintaan Penyerang Server PDN

Menkominfo Budi Arie memastikan keamanan data masyarakat.

Budi Arie
Brain Cipher Mengaku Tak Sulit Bobol Data PDNS 2, Malah Beri Saran ke Pemerintah Indonesia
Brain Cipher Mengaku Tak Sulit Bobol Data PDNS 2, Malah Beri Saran ke Pemerintah Indonesia

Kelompok ransomware Brain Cipher mengakui bobol data PDNS 2 tak sulit.

Ransomware Brain Chiper
Peretas PDNS 2 Dikabarkan Punya Niat Baik Mau Kembalikan Data dan Minta Maaf
Peretas PDNS 2 Dikabarkan Punya Niat Baik Mau Kembalikan Data dan Minta Maaf

Pelaku ransomware Brain Cipher akan mengembalikan data-data yang terkunci. Benarkah?

PDNS
Pusat Data Nasional Sementara Kominfo Kena Serangan Ransomware, Minta Tebusan Rp 131 Miliar
Pusat Data Nasional Sementara Kominfo Kena Serangan Ransomware, Minta Tebusan Rp 131 Miliar

Pemerintah mengakui pelaku ransomware meminta tebusan.

Kominfo
4 Tuntutan Tebusan Duit Paling Fantastis yang Pernah Diminta Hacker
4 Tuntutan Tebusan Duit Paling Fantastis yang Pernah Diminta Hacker

Berikut adalah 4 tuntutan hacker dengan permintaan tebusan yang fantastis.

Hacker
Pengamat: Sulit Percaya Ada Hacker Beri Gratis Kunci Deskripsi Data yang Dicuri Kalau Tak Mengalami
Pengamat: Sulit Percaya Ada Hacker Beri Gratis Kunci Deskripsi Data yang Dicuri Kalau Tak Mengalami

Peristiwa hacker memberikan kunci secara gratis memang langka. Namun bukan berarti tidak ada.

Hacker
Brain Cipher Tepati Janji Berikan Kunci Data PDNS 2, Tapi Ada Syaratnya
Brain Cipher Tepati Janji Berikan Kunci Data PDNS 2, Tapi Ada Syaratnya

Kelompok ransomware Brain Cipher merilis kunci enkripsi secara cuma-cuma kepada pemerintah Indonesia.

Ransomware
FOTO: Momen Menkominfo dan Kepala BSSN Dicecar Komisi I DPR Terkait Serangan Hacker di Pusat Data Nasional
FOTO: Momen Menkominfo dan Kepala BSSN Dicecar Komisi I DPR Terkait Serangan Hacker di Pusat Data Nasional

Menteri Komunikasi dan Informatika Budi Arie Setiadi, memaparkan kronologi serangan siber yang melanda Pusat Data Nasional.

Berita Foto
Sebabkan Efek Berantai, Ini Fakta-Fakta Server PDN Diserang Lockbit
Sebabkan Efek Berantai, Ini Fakta-Fakta Server PDN Diserang Lockbit

Menkominfo Budi Arie Setiadi mengakui server PDSN yang lumpuh disebabkan oleh serangan LockBit.

pdn ransomware