Geng Ransomware REvil Coba Peras Apple Rp726 Miliar Setelah Bobol Server Mitranya di Taiwan
Apple dan mitranya di Taiwan, Quanta Computer
Cyberthreat.id - Operator dibalik ransomware REvil menuntut Apple membayar uang tebusan senilai US$ 50 juta (setara Rp726 miliar) jika tak ingin informasi rahasia perusahaan dibocorkan di web gelap.
Upaya pemerasan itu terjadi setelah operator REvil menyerang Quanta Computer, produsen laptop terbesar dunia berbasis di Taiwan yang memproduksi Macbook dan perangkat Apple lainnya berdasarkan desain yang dipasok oleh Apple.
Laporan Bloomberg pada Rabu (21 April 2021) menyebutkan, dalam serangan ke Quanta, geng REvil mengklaim telah mencuri desain produk terbaru Apple yang sedang dikerjakan oleh Quanta.
Quanta dikenal sebagai suplier kunci Apple. Sebagian besar Macbook berbagai model dibuat oleh perusahaan itu setelah menerima desain dan spesifikasi dari Apple.
Permintaan uang tebusan itu, tulis Bloomberg, dipublikasikan oleh geng REvil di situs kebocoran data mereka. Disebutkan pula, unggahan itu dibuat di Rusia.
Quanta mengakui serangan tanpa menjelaskan data apa saja atau seberapa banyak datanya dicuri.
"Tim keamanan informasi Quanta Computer telah bekerja dengan pakar TI eksternal dalam menanggapi serangan dunia maya di sejumlah kecil server Quanta," kata perusahaan itu dalam sebuah pernyataan.
“Kami telah melaporkan dan menjaga komunikasi yang lancar dengan penegak hukum yang relevan dan otoritas perlindungan data terkait aktivitas abnormal yang baru-baru ini diamati. Tidak ada dampak material pada operasi bisnis perusahaan," tambaha Quanta.
Pada saat peluncuran produk baru Apple selesai, REvil telah memposting skema laptop baru, termasuk 15 gambar yang merinci isi dari apa yang tampak seperti Macbook yang dirancang baru-baru ini pada Maret 2021, menurut dokumen yang ditinjau oleh Bloomberg.
Dalam tuntutannya kepada Apple, REvil meminta uang tebusan dibayar sebelum 1 Mei. Mereka juga mengatakan akan terus memposting dile baru setiap hari sebelum pembayaran diterima.
Juru bicara Apple menolak mengomentari pertanyaan tentang peretasan itu.
Seperti diketahui, operator ransomware bekerja dengan mengenkripsi data korban atau jaringan komputer. Para peretas kemudian meminta uang tebusan agar data korban bisa kembali diakses. Biasanya, mereka juga menjanjikan tidak akan menjual dokumen yang dicuri apabila tuntutannya dipenuhi, meski dalam sejumlah kasus, mereka tetap menjual datanya meskipun tuntuan pembayaran dipenuhi.
REvil -- yang juga dijuluki Sodinokibi oleh perusahaan keamanan siber-- meraup pendapatan sekitar Rp1,5 triliun selama 2020. Mereka diketahui juga menyewakan perangkat lunak peretasan kepada siapa saja dan berbagi keuntungan. Model kerja sama ini biasa disebut sebagai Ransomware-as-a-Servive (RaaS). (Lihat: REvil/Sodinokibi, Geng Hacker Ransomware Berpenghasilan Rp 1,5 Triliun Sepanjang 2020).
Dalam negosiasi dengan Quanta di ruang obrolan di halaman darkweb penyerang, operator REvil memulai interaksi dengan mengklaim telah mencuri dan mengenkripsi "semua data jaringan lokal" sambil menuntut US$50 juta untuk membuka sistem mereka yang disandera.
Seorang pengguna menanggapi dua hari kemudian, menyatakan bahwa mereka "bukan orang yang bertanggung jawab atas perusahaan" tetapi menginginkan kejelasan tentang persyaratan keterlibatan. Keterlibatan tersebut menyebabkan kebingungan, dan dua hari kemudian, operator REvil mengancam akan menerbitkan data Apple. Tampaknya percakapan tersebut kemudian dipindahkan ke email.
REvil kemudian memenuhi janjinya untuk memublikasikan data yang diyakini sebagai cetak biru milik Apple untuk perangkat baru. Gambar tersebut menyertakan nomor seri, ukuran, dan kapasitas komponen tertentu yang merinci banyak bagian yang berfungsi di dalam laptop Apple. Salah satu gambar tersebut ditandatangani oleh seorang desainer Apple, John Andreadis, tanggal 9 Maret 2021.
Ada juga diagram manufaktur untuk penyegaran MacBook Air 2020 M1 Apple yang sudah dirilis. Termasuk laptop yang belum dirilis yang menampilkan port tambahan, sesuai dengan rumor yang beredar bahwa Apple akan merilis Macbook model baru untuk penyegaran produknya.[]
