Produsen Daging Terbesar di Dunia Bayar Tebusan ke Hacker Ransomware REvil/Sodinokibi Rp156,46 Miliar
JBS | Foto: meatpoultry.com
Cyberthreat.id – JBS, produsesn daging sapi terbesar di dunia asal Brasil, mengonfirmasi bahwa mereka telah membayar uang tebusan sebesar US$11 juta atau setara Rp156,46 miliar kepada geng peretas ransomware REvil/Sodinokibi.
Awalnya, geng peretas tersebut menuntut perusahaan untuk membayar US$22,4 juta. (Baca: Geng Hacker Ransomware REvil/Sodinokibi, Si Pembobol Kelas Kakap)
Keputusan perusahaan membayar uang tebusan kepada peretas karena untuk mencegah data internal perusahaan yang dicuri bocor ke publik, juga mengurangi kemungkinan masalah teknis.
“Ini keputusan yang sangat sulit bagi perusahaan dan bagi saya pribadi,” kata CEO JBS Amerika Serikat, Andre Nogueira, dalam pernyataannya Kamis (10 Juni 2021) malam waktu setempat, dikutip dari BleepingComputer, diakses Jumat (11 Juni).
“Namun, kami merasa keputusan tersebut harus dibuat untuk mencegah risiko bagi pelanggan kami,” ia menambahkan.
Seperti diketahui, JBS Amerika Utara dan Australia terganggu operasional pabriknya lantaran serangan siber, yang akhirnya diketahui berupa ransomware. Insiden ini terjadi pada Minggu (31 Mei 2021).
JBS AS terpaksa menutup operasional sebagian besar pabrik penjagalan dagingnya hanya dalam sehari. Ini lantaran alat produksi mereka berbasis teknologi informasi dan internet. Mereka pulih lebih cepat dibandingkan korban ransomware lain yang butuh beberapa hari. Belum diketahui bagaimana dengan operasional JBS Australia.
Pada 1 Juni, JBS AS akhirnya bernegoisasi dengan operator ransomware REvil. Di awal-awal negosiasi, peretas meminta US$22,5 juta dengang disertai ancaman akan membocorkan datanya jika tak segera dibayar.
“Kami ingin menginformasikan bahwa jaringan lokal perusahaan Anda telah diretas dan dienkripsi. Kami memiliki semua data jaringan lokal Anda. Biaya untuk membuka kuncinya ialah US$22,5 juta,” kata REvil kepada perwakilan JBS.
"Sekarang kami merahasiakannya, tetapi jika Anda tidak membalas kami dalam waktu 3 hari, itu akan diunggah di situs web berita kami. Pikirkan tentang kerugian finansial pada harga saham Anda dari publikasi ini," peretas menambahkan.
Perwakilan JBS akhirnya meminta untuk ditunjukkan data yang dicuri. Namun, peretas menolak.
"Setelah menganalisis informasi yang tersedia, bos saya sampai pada kesimpulan bahwa transfer file hanya akan dilakukan setelah pembayaran," kata REvil kepada JBS dalam obrolan negosiasi.
JBS menjelaskan bahwa mereka hanya membutuhkan decryptor untuk membuka dua database tertentu yang terkunci ransomware, sedangkan sisa data sedang dipulihkan dari cadangan.
Setelah serangkaian penawaran, JBS dan REvil menyetujui tebusan sebesar $11 juta, dan pembayaran dalam Bitcoin dikirim juga pada 1 Juni. Setelah pembayaran, peretas memberikan decryptor seperti di bawah ini.
Sumber: BleepingComputer
Pihak ketiga sedang melakukan penyelidikan forensik digital dan belum ada keputusan akhir yang dibuat, kata JBS. Namun, hasil penyelidikan awal menunjukkan tidak ada data perusahaan, pelanggan atau karyawan yang dikompromikan dalam serangan itu, kata perusahaan, dikutip dari Reuters.
Pada Mei lalu, Colonial Pipeline, operator pipa bahan bakar terbesar di Pantai Timur AS, juga mengonfirmasi bahwa mereka membayar uang tebusan sebesar US$4,4 juta ke geng ransomware DarkSide. Sayangnya, decryptor yang didapat tak berhasil memulihkan sistem jaringan perusahaan.
Departemen Kehakiman AS awal ini pekan menyatakan bahwa sebagian uang yang dibayarkan ke DarkSide telah ditarik kembali.[]
Baca:
