Kampus di AS Meneliti Covid-19 Diserang NetWalker, Bayar Tebusan Rp 16,3 Miliar
Ilustrasi | Foto: Panda Security
Cyberthreat.id - University of California San Fransisco (UCSF) di Amerika Serikat dipaksa membayar US$ 1,14 juta (Rp 16,3 miliar) kepada operator ransomware awal bulan ini. Ransomware meretas beberapa server penting di Fakultas Kedokteran UCSF yang kemudian mengenkripsi server dan data untuk mencegah akses oleh administrator UCSF.
Ransomware yang menyerang diperkirakan dari jenis NetWalker. Ransomware ini sebelumnya juga dilaporkan menyerang Michigan State University dan Columbia College of Chicago.
UCSF - yang diketahui melakukan sejumlah penelitian tentang virus Corona dan Covid-19 - menyatakan serangan itu tidak mempengaruhi hasil dan proses penelitian. Insiden juga tidak berdampak pada operasi pusat medis dan perawatan pasiennya.Tetapi, ransomware telah memengaruhi sejumlah server di sekolah kedokteran.
"Data yang dienkripsi penting untuk beberapa pekerjaan akademik yang akan kami kejar sebagai universitas yang melayani kepentingan publik," tulis USCF dilansir DarkReading, Senin (29 Juni 2020).
"Kami membuat keputusan yang sulit untuk membayar sebagian tebusan, sekitar $ 1,14 juta, kepada orang-orang dibalik serangan malware dengan imbalan alat untuk membuka kunci data yang dienkripsi serta mengembalikan data yang mereka peroleh," demikian keterangan universitas.
BBC News berhasil mendapatkan perkembangan negosiasi antara UCSF dan kelompok operator NetWalker. Dalam tampilan percakapan, negosiasi antara kedua pihak dimulai dengan $ 3 juta. Setelah bolak-balik bernegosiasi, kedua pihak mencapai kesepakatan angka negoisasi sebesar 116,4 Bitcoin atau $ 1,14 juta yang akan dibayarkan.
Tebusan ditransfer ke dompet cryptocurrency (mata uang kripto) yang dimiliki oleh geng NetWalker pada hari berikutnya, sebaliknya pihak universitas menerima perangkat lunak dekripsi yang diperlukan untuk memulihkan data yang terpengaruh.
Pihak UCSF telah memberi tahu FBI dan bekerja sama melakukan penyelidikan. Meski demikian, UCSF tidak percaya informasi medis sensitif telah diungkapkan atau bocor oleh serangan NetWalker.
"Investigasi kami masih berlangsung tetapi saat ini kami percaya bahwa malware yang mengenkripsi server kami secara oportunis, tanpa ada area tertentu yang ditargetkan," kata USCF dalam pernyataan resminya.
Toll Group dan Deteksi Dini
Saat serangan terjadi, Departemen teknologi informasi UCSF yang mendapati serangan berlangsung segera melakukan karantina terhadap beberapa sistem IT di School of Medicine sebagai langkah keamanan.
"Serangan dan konsekuensi jutaan dolar yang dihadapi UCSF menunjukkan bahwa organisasi harus dapat mengenali serangan dan menghentikannya lebih cepat," kata Marcus Fowler, direktur ancaman strategis di Darktrace, sebuah perusahaan cybersecurity terkemuka.
"Saya pikir dengan ransomware, kecepatan dan visibilitas akan menjadi kuncinya. Mereka (ransomware) berlomba-lomba dan mencabut mesin untuk mengelola kerusakan yang terjadi daripada berfokus pada apa yang terjadi."
Kelompok NetWalker mulai beraksi pada tahun 2019, dengan fokus pada entitas global yang besar. Kelompok ini menggunakan banyak alat sistem generik dan cenderung fokus pada apa yang disebut taktik "hidup dari tanah".
"Para penyerang berusaha untuk menggunakan utilitas yang sudah ada pada sistem guna menghindari terdeteksi ketika menginstal malware," kata Jim Walter, peneliti di perusahaan cybersecurity SentinelOne.
Pada bulan Februari, NetWalker menyerang Toll Group, sebuah perusahaan pengiriman dan logistik Australia, yang menyebabkan gangguan pada operasi dan pelanggan perusahaan.
Pada bulan Maret 2020, NetWalker menginfeksi beberapa rumah sakit di Spanyol, memikat para korban untuk membuka dokumen PDF berbahaya yang menjanjikan informasi terbaru tentang COVID-19.
Insiden terakhir terhadap UCSF yang sebelumnya dikabarkan bahwa NetWalker pensiun dan telah berjanji untuk menahan diri dari menyerang rumah sakit dan fasilitas penelitian medis selama pandemi CoronaVirus.
"Kejadian terhadap UCSF membuktikan kelompok penjahat cyber memang tidak dapat dipercaya karena mereka tidak akan melepaskan kesempatan untuk mendapatkan keuntungan," tulis DarkReading. []
Redaktur: Arif Rahman
