Hacker REvil Minta Uang Tebusan ke Kaseya Rp 1 Triliun

Cyberthreat.id – Geng peretas ransomware REvil meminta uang tebusan kepada poerusahaan TI AS, Kaseya, sebesar US$70 juta atau sekitar Rp 1 triliun dalam bentuk mata uang kripto, Bitcoin. (Baca: Geng Hacker Ransomware REvil/Sodinokibi, Si Pembobol Kelas Kakap)

Informasi yang didapat Reuters, diakses Senin (5 Juli 2021), tersebut berasal dari sebuah unggahan di situs web di dark web yang biasa dipakai REvil untuk mengunggah informasi terkait data-data yang dicurinya dari korban.

Pejabat eksekutif di Kaseya mengatakan perusahaan telah mengetahui adanya permintaan uang tebusan, tapi tidak jelas apakah mereka akan membayarnya atau tidak.

REvil diduga kuat merupakan hacker yang beroperasi di Rusia, termasuk penjahat siber paling produktif di dunia maya. Mereka memiliki sejumlah afiliasi dalam bekerja sehingga menyulitkan pelacakan siapa yang melakukan peretasan.

REvil adalah dalang serangan ke pabrik daging sapi terbesar di dunia, JBS pada awal Juni lalu. JBS sendiri mengakui membayar uang tebusan sebesar Rp156,46 miliar. Dalam sejarah REvil, uang tebusan yang diajukan ke korban selalu dalam jumlah besar, di kisaran ratusan miliar rupiah. Tak heran, sepanjang 2020, mereka hacker paling produktif dengan pendapatan Rp1,5 triliun. (Baca: REvil/Sodinokibi Berpenghasilan Rp 1,5 Triliun Sepanjang 2020)

Serangan ke Kaseya

REvil terdeteksi masuk ke jaringan perusahaan manajemen jarak jauh TI Kaseya pada Jumat (2 Juli). Mereka masuk ke perangkat lunak Kaseya VSA. Dari celah ini, peretas bisa menyusup ke para pengguna perangkat lunak tersebut.

Peretasan ke pelanggan mengakibatkan jaringan supermarket terkemuka asal Swedia, Coop, terkena imbasnya dan terpaksa menutup 500 tokonya lantaran mesin kasir mereka tak bisa berfungsi.

Di Indonesia, sejumlah bank dan perusahaan BUMN yang memakai aplikasi Kaseya VSA juga menjadi sasaran serangan. Kabar baiknya, serangan itu tak sampai mengganggu infrastruktur perusahaan, seperti yang dialami oleh Coop. Padahal, Coop bukanlan target utama, hanya menjadi klien dari pemasok TI Visma EssCom yang menggunakan aplikasi Kaseya VSA. (Baca: Bank dan BUMN Indonesia Juga Ditarget Ransomware REvil)

Coop ialah pelanggan Visma EssCom di Swedia yang mengelola sistem jaringan supermarket untuk memberi daya pada mesin kasir dan kios pembayaran mandiri. Visma mengonfirmasi mereka terpengaruh oleh serangan siber Kaseya yang memungkinkan ransomware REvil mengenkripsi sistem komputer pelanggannya.

"Serangan tersebut mengakibatkan perangkat lunak Kaseya yang digunakan Visma EssCom dan banyak penyedia layanan lainnya…dapat digunakan untuk menyebarkan ransomware ke klien dan server di lingkungan TI pelanggan," Visma menerangkan.

Insiden seperti itulah yang kemudian dijuluki sebagai serangan rantai pasokan (supply chain attack). Ini karena peretasan ke satu perusahaan kemudian bisa berimbas ke klien perusahaan tersebut dan seterusnya ke bawah jika terdapat celah kerentanan yang bisa disusupi seperti halnya Coop.

Sekitar belasan negara terpengaruh serangan ke Kaseya, menurut penelitian yang diterbitkan oleh perusahaan keamanan siber ESET.

Menyusul serangan itu, Gedung Putih mengatakan sedang berkoordinasi dengan para korban"untuk memberikan bantuan berdasarkan penilaian risiko nasional." Dampak intrusi juga masih menjadi fokus penyelidikan.

Mereka yang terkena dampak, termasuk sekolah, badan sektor publik kecil, organisasi perjalanan dan rekreasi, serikat kredit dan akuntan, kata Ross McKerchar, kepala petugas keamanan informasi di Sophos Group Plc, perusahaan keamanan siber.[]