Kelompok peretas REvil mengklaim telah menginfeksi sistem komputer sejumlah perusahaan. REvil meminta tebusan berupa Bitcoin (BTC) setara US$70 juta atau setara Rp1 triliun. Tebusan berupa BTC sangat janggal, karena lebih mudah dilacak.
Dilansir dari BBC, Senin (5/6/2021), REvil mengklaim, bahwa mereka adalah dalang di balik peretasan sistem komputer beberapa perusahaan IT.
Data di sistem mereka tidak bisa diakses (terenkripsi), karena satu program jahat sudah ditanamkan di dalamnya.
Jikalau tebusan itu “terkabul” maka REvil akan memberikan program untuk bisa membuka data itu kembali.
Modus seperti ini kerap terjadi, yang dikenal dengan serangan ransomware.
BBC menyebutkan sasaran ransomware itu adalah perusahaan IT asal AS, Kaseya.
Peretas Minta Bitcoin Rp115 Miliar Setelah Ransomware Jangkiti Perusahaan Listrik Pakistan
Perusahaan ini cukup besar karena punya ratusan klien, mulai dari 500 supermarket di Swedia dan 11 sekolah di Selandia Baru.
REvil mengklaim, jumlah total sistem yang mereka retas mencapai 1 juta, termasuk di dalamnya pengguna perorangan yang memakai sistem buatan Kaseya.
Selain perusahaan AS, satu perusahaan IT Belanda jadi korban, berdasarkan laporan media lokal, Dutchnews.
Perusahaan keamanan siber, Huntress Labs memperkirakan 200 perusahaan sudah jadi korban serangan masif itu.
Pangkalnya adalah dari peretasan sistem di perusahaan Kaseya itu, sehingga ratusan sistem komputer klien juga kena getahnya.
Huntress Labs bahkan menyebutkan, perusahaan Kaseya tampak tak berdaya karena kendali sistem bukan dari pihak mereka, melainkan menggunakan jasa perusahaan lain.
“Jumlah korban peretasan mungkin lebih dari 200, belum lagi komputer pribadi yang mungkin kena retas,” kata juru bicara Huntress Labs.
Jumlah Korban Bisa Ribuan
Fred Voccola CEO Kaseya, kepada Associated Press mengatakan, jumlah korban mungkin akan mencapai ribuan, terdiri dari organisasi kecil seperti klinik kedokteran gigi dan perpustakaan.
“Walaupun tim Kaseya sudah menutup sejumlah celah, namun REvil jauh lebih cepat, sehingga infeksi tidak dapat dihindarkan,” kata Victor Gevers dari Dutch Institute for Vulnerability Disclosure.
Prof Ciaran Martin, Pendiri National Cyber Security Centre mengatakan kasus ini sangat serius karena dampaknya sangat luas dan belum pernah terjadi sebelumnya.
“Skala dan kecanggihan kejahatan seperti ini jarang terjadi, bahkan belum pernah terjadi sebelumnya,” kata Martin.
Di Twitter, menanggapi kasus ini dia justru heran, mengapa peretas meminta tebusan berupa Bitcoin, karena relatif mudah dilacak, dibandingkan privacy coin seperti Monero.
Sebagian besar anggota REvil diyakini berbasis di Rusia atau negara-negara yang sebelumnya merupakan bagian dari Uni Soviet.
Awal bulan ini, Departemen Kehakiman AS mengumumkan telah melacak dan menyita Bitcoin senilai jutaan dolar yang dibayarkan ke kelompok ransomware DarkSide, yang bertanggung jawab melumpuhkan sistem Colonial Oil Pipeline. [red]
