Ransomware Bitcoin Masih Berpotensi Serang Rumah Sakit

Kendati sudah ada penurunan serangan sejak awal pandemi COVID-19, ransomware Bitcoin masih berpotensi menyerang rumah sakit.

Bill Siegel, CEO Coveware mengatakan dia melihat peningkatan aktivitas serangan ransomware “Mamba”, yang menghindari cara-cara lama yang mengirimkan phising software ke e-mail korban. Pelaku justru langsung menyerang dengan mengenkripsi file di komputer, berkat bantuan software khusus bernama “Jetico”.

“Kami tidak tahu mengapa serangan Mamba akan meningkat saat ini ketika pandemi COVID-19 dan rumah sakit masih berjuang mengatasi itu. Tetapi, saya pribadi berpendapat peretas yang sangat ahli lebih banyak punya waktu melakukan serangan itu dari rumah, bukan dari kantor,” kata Siegel.

Menurut laporan terbaru dari Chainalysis, jumlah serangan ransomware secara global telah menurun secara signifikan sejak COVID019 meningkat pada Maret 2020. Penurunan itu sangat signifikan, mengingat ada kekhawatiran yang berkembang atas dampak serangan ransomware terhadap rumah sakit dan organisasi kesehatan lainnya.

Rumah sakit adalah sasaran empuk ransomware. Emsisoft melaporkan, bahwa selama tahun 2019, setidaknya 764 penyedia layanan kesehatan di AS telah diserang. Pada pertengahan Maret, Emsisoft secara terbuka meminta pelakku untuk berhenti menargetkan rumah sakit, karena potensi dampak fatal selama krisis ini.

Kim Grauer, Ekonom Senior Chainalysis mengatakan, bahwa meskipun ada penurunan secara keseluruhan, beberapa rumah sakit mungkin berpotensi masih diserang

“Rumah sakit tampaknya menjadi korban dari beberapa serangan ransomware baru-baru ini, seperti ‘dopplepaymer ‘ dan ‘maze’,” kata Grauer.

Ransomware lazimnya menyerang beberapa komputer lembaga pemerintah, rumah sakit dan perguruan tinggi. Ia mampu mengenkripsi semua file sehingga korban tak bisa mengaksesnya sama sekali. Agar bisa diakses kembali, pelaku menampilkan pesan yang meminta tebusan berupa Bitcoin.

Pada Februari 2020 lalu misalnya, kelompok peretas bernama “Maze” meminta tebusan Bitcoin senilai Rp25,4 miliar. Peretas meminta tebusan 200 BTC. 100 BTC untuk memulihkan akses data. Dan 100 BTC lagi untuk menghapus salinan data yang sudah disebarkan. Dua dari lima kantor pengacara diretas dalam 24 jam menjelang 1 Februari 2020 lalu.

“Peretas juga menerbitkan data yang dicuri di dua situs web. Modusnya adalah Maze menyebut terlebih dahulu perusahaan yang diretas di situs webnya. Jika korban mereka tidak membayar, maka Maze menerbitkan sebagian kecil dari data yang dicuri sebagai bukti. Jika perusahaan membayar, Maze akan menghapus nama perusahaan/korban itu,” kata Callow dari Emsisoft kala itu.

Di bulan yang sama Universitas Maastricht, Belanda, pada Rabu (5 Februari 2020) mengatakan, bahwa pihaknya telah membayar tebusan sebanyak 30 Bitcoin (BTC) atau senilai 200 ribu euro (Rp3 miliar) kepada peretas. Hal itu dilakukan sebagai upaya membuka blokir yang menyerang sistem komputernya pada 24 Desember 2019.

Wakil Presiden Universitas Nick Bos mengatakan universitas telah memutuskan untuk membayar uang tebusan itu, daripada harus membangun kembali sistem teknologi informasi dari awal lagi.

“Serangan itu sangat berdampak buruk bagi aktivitas kami, mulai dari mahasiswa, dosen, peneliti dan staf. Ini sesuatu yang belum kami hadapi sebelumnya,” katanya waktu itu.

Menurut Nick, peretasan itu mungkin terjadi akibat kelalaian seorang staf universitas. Staf itu secara tak sengaja membuka sebuah surat elektronik yang berisi peranti lunak berkemampuan phising. [Cointelegraph/red]

Terkini

Warta Korporat

Terkait