Logo BBC

Kampus Ini Jadi Sapi Perah Hacker, Duitnya Dikuras sampai Rp16 Triliun

Ilustrasi hacker.
Ilustrasi hacker.
Sumber :
  • The Hacker News

 

Ilustrasi peretasan

Getty Images

Sebuah lembaga riset terkemuka yang bekerja untuk menemukan obat COVID-19 mengaku membayar hacker atau peretas uang tebusan US$1,14 juta (Rp16,3 triliun) dalam sebuah negosiasi rahasia yang disaksikan oleh BBC News.

Kelompok kriminal The Netwalker menyerang sebuah kampus bernama University of California San Francisco (UCSF) tanggal 1 Juni. Staf IT berpacu untuk menghentikan malware yang mereka sebarkan.

Sebuah petunjuk anonim membuat BBC News bisa menyaksikan negosiasi uang tebusan dalam percakapan daring di jaringan dark web.

Ahli keamanan siber mengatakan negosiasi semacam ini banyak terjadi di seluruh dunia, terkadang dalam jumlah yang lebih besar.

Negosiasi semacam ini bertentangan dengan petunjuk dari institusi penegak hukum seperti FBI, Europol dan Pusat Keamanan Nasional Siber Inggris.

Netwalker sendiri telah dikaitkan dengan sekurangnya dua upaya permintaan tebusan lain dalam serangan kepada beberapa universitas dalam dua bulan terakhir.

Netwalker

BBC

Sepintas, laman di dark web terlihat seperti situs layanan pelanggan, dilengkapi frequently asked questions (FAQ) dan tawaran contoh ‘gratisan’ perangkat lunak serta pilihan berbincang langsung dengan staf.

Namun di situ ada penghitung waktu berjalan mundur yang memperlihatkan si peretas sedang menghitung mundur peningkatan harga, atau penghapusan data yang telah mereka acak dengan malware.

Negosiasi tebusan

Saat diperintahkan untuk log in, dengan menggunakan akun surel atau melalui catatan pemerasan di layar komputer, UCSF berhadapan dengan pesan seperti ini, diunggah tanggal 5 Juni.

Pesan kepada UCSF

BBC

Enam jam kemudian, UCSF meminta agar disediakan waktu lebih lama dan rincian peretasan untuk dihilangkan dari blog publik milik Netwalker.

Netwalker

BBC

Dengan memperhatikan bahwa UCSF menghasilkan miliaran dolar satu tahun, para peretas meminta tebusan US$3 juta (Rp42 miliar).

Namun perwakilan UCSF, yang mungkin seorang spesialis negosiator dari luar, menjelaskan bahwa pandemi Virus Corona COVID-19 telah menyebabkan ‘kehancuran finansial’ bagi universitas dan memohon agar tebusan diturunkan ke US$780.000 (Rp10 miliar).

Percakapan dengan Netwalker

BBC

Netwalker

BBC

Setelah berulang kali bernegosiasi, UCSF mengatakan mereka berhasil mengumpulkan dana yang tersedia dan bisa membayar sebesar US$1,02 juta, tapi para peretas kriminal itu menolak angka di bawah US$1,5 juta.

Netwalker

BBC

Beberapa jam kemudian, UCSF kembali dengan rincian bagaimana mereka berhasil memperoleh uang dan tawaran final mereka sebesar US$1.140.895 (sekitar Rp16 miliar).

Netwalker

BBC

Hari berikutnya, 116,4 Bitcoin ditransfer ke dompet elektronik Netwalker dan perangkat dekrispsi dikirimkan ke UCSF.

UCSF kini bekerja sama dengan FBI untuk melakukan penyelidikan sembari bekerja memperbaiki sistem mereka yang terpengaruh peretasan itu.

`Tebusan seharusnya tidak dibayar`

Kepada BBC News mereka mengatakan, "Data yang dienkripsi penting bagi pekerjaan akademis yang sedang diupayakan universitas guna melayani kepentingan umum. Makanya, kami membuat keputusan yang sulit untuk membayar sebagian uang tebusan, sekitar US$1,14 juta, kepada orang-orang yang berada di belakang serangan malware untuk mendapatkan alat guna membuka kunci data enkripsi dan mengembalikan data yang mereka retas”.

“Merupakan kekeliruan beranggapan bahwa segala pernyataan dan pengakuan yang dilakukan dalam negosiasi merupakan fakta yang akurat”.

Namun Jan Op Gen Oorth, dari Europol, yang menjalankan proyek bernama No More Ransom, mengatakan, "Korban seharusnya tidak membayar uang tebusan karena ini berarti mendanai para pelaku kriminal dan mendorong mereka untuk meneruskan kegiatan ilegal itu.

“Mereka (pihak yang diperas) seharusnya melaporkan ke polisi sehingga penegak hukum bisa menghentikan perbuatan kriminal tersebut”.

Brett Callow, analis ancaman di perusahaan siber Emsisoft mengatakan, "Banyak organisasi yang tak punya pilihan dalam keadaan begitu.

“Bahkan ketika mereka membayar tebusan, mereka hanya mendapat janji yang tidak pasti bahwa data yang dicuri benar-benar akan dihapus”.

“Namun apa alasan pelaku kriminal untuk menghapus data, jika mereka bisa mengambil keuntungan lagi darinya kelak?”

Kebanyakan serangan dengan meminta tebusan ini dimulai dengan surel jebakan dan memperlihatkan bahwa kelompok penjahat menggunakan perangkat yang bisa mengakses sistem melalui sekali unduhan.

Di minggu pertama bulan Juni 2020, analis keamanan Proofpoint mengatakan mereka melihat lebih dari satu juta surel dengan berbagai tipuan phising, termasuk hasil tes COVID-19 palsu dikirim ke berbagai organisasi di AS, Prancis, Jerman, Yunani dan Italia.

Berbagai institusi diminta untuk secara rutin menyalin data mereka di tempat yang aman secara luring.

Namun, Ryan Kalember dari Proofpoint mengatakan, "Banyak universitas menjadi lingkungan yang menantang bagi administrator IT."

“Perubahan rutin populasi mahasiswa yang digabungkan dengan budaya keterbukaan dan berbagi informasi bisa bentrokan dengan aturan dan pengendalian yang kadang dibutuhan untuk melindungi pengguna dan sistem secara efektif dari berbagai serangan," katanya”.