Kaseya
Kelompok Peretas REvil Minta Tebusan 70 Juta USD untuk Ransomware di Perusahaan Kaseya. Sumber Foto : Istimewa

BALIPORTALNEWS.COM, DENPASAR – Kelompok peretas REvil dari Rusia yang sering melakukan serangan siber menggunakan ransomware pada Minggu (4/7/2021) lalu mengklaim bertanggung jawab atas peretasan baru-baru ini terhadap perusahaan teknologi Kaseya, sebuah serangan yang berdampak pada lebih dari seribu perusahaan di seluruh dunia.

Dalam sebuah posting pada sebuah halaman web di Dark Web, REvil mengaku sebagai dalang dibalik serangan tersebut dan mengatakan akan merilis decryptor universal untuk membuka kunci semua komputer yang terkena serangan ransomware tersebut dengan bayaran berupa Bitcoin senilai 70 juta USD atau kurang lebih 1 triliun rupiah, The Record melaporkan bahwa kelompok tersebut mengundang pihak yang berkepentingan untuk melakukan berkomunikasi jika ingin negosiasi.

Baca Juga :  Hemat Promo Hero di Bulan November, Ada Potongan Tenor

“Pada hari Jumat (2/7/2021) kami meluncurkan serangan terhadap penyedia MSP. Lebih dari satu juta sistem terinfeksi. Jika ada yang ingin bernegosiasi tentang decryptor universal, harga kami adalah $70.000.000 dalam BTC dan kami akan mempublikasikan decryptor publik yang mendekripsi file semua korban, sehingga semua orang akan dapat pulih dari serangan dalam waktu kurang dari satu jam. Jika Anda tertarik dengan kesepakatan seperti itu hubungi kami menggunakan instruksi file ‘readme’ korban,” kata REvil dalam postingan tersebut.

Badan-badan intelijen yang menyelidiki kasus tersebut percaya bahwa REvil berada di balik serangan tersebut, meskipun mereka tidak memiliki konfirmasi sampai hari Minggu. Kelompok peretas sebelumnya telah menargetkan perusahaan pengolahan daging JBS dan pada bulan April, dimana mengancam akan membocorkan data perusahaan serangan pada perusahaan Apple Quanta. JBS membayar tebusan sejumlah 11 juta USD untuk melindungi datanya, sementara Quanta melakukan negosiasi dan membayar sejumlah 20 juta USD.

Baca Juga :  Kuatkan Semangat Nasionalisme, Jaya Negara Sambut Pawai Kebhinekaan Siswa Dwijendra

Seperti dicatat oleh Gizmodo pada Senin (5/7/2021), Serangan pada Kaseya oleh REvil pada Jumat lalu dikenal sebagai serangan ransomware yang berantai, yang berarti kode berbahaya dimasukkan ke dalam jaringan vendor perangkat lunak utama perusahaan dan kemudian didistribusikan ke pelanggan.

REvil diperkirakan telah memanfaatkan eksploitasi di platform cloud VSA pada server Kaseya untuk mendapatkan akses ke peralatan VSA yang digunakan para pelanggannya, yang digunakan penyedia layanan terkelola (MSP) untuk memberikan dukungan jarak jauh dan dukungan pembaruan perangkat lunak untuk bisnis kecil. Platform VSA juga digunakan oleh bisnis yang lebih besar untuk mengelola armada komputer jarak jauh.

Baca Juga :  Budiasih dan Sulastri Maju ke Provinsi Bali

Menurut The Record, REvil menggunakan akses VSA untuk mengirimkan muatan berbahaya yang mengenkripsi file lokal di semua komputer yang terhubung dan menyandera file tersebut sehingga tidak bisa diakses tanpa kunci publik dari REvil.

Dalam pembaruan pada hari Senin, Kaseya mengatakan mereka sudah mengetahui bagaimana serangan tersebut terjadi dan sedang bekerja untuk memperbaiki masalah tersebut. Perusahaan menginstruksikan semua pelanggan untuk menjaga server VSA tetap offline hingga ada pemberitahuan lebih lanjut. (kmg/bpn)

Tinggalkan Komentar

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini