Dewan Riset Belanda NWO Tolak Bayar Tebusan, Geng Ransomware DoppelPaymer Bocorkan Datanya
Cyberthreat.id - Dewan Riset Belanda (NWO) mengakui telah menjadi korban serangan siber dan menegaskan menolak permintaan uang tebusan.
NWO merupakan lembaga penelitian nasional Belanda yang mendanai ribuan peneliti top di universitas dan institut untuk meningkatkan kualitas dan inovasi di bidang sains.
"Saat ini, jaringan NWO tidak dapat diakses. Server telah diretas. Saat ini, semua upaya difokuskan untuk menyelesaikan masalah secepat mungkin. Untuk saat ini, tidak mungkin untuk mengatakan berapa lama situasi ini akan berlangsung," tulis NWO dalam update terbaru yang diunggah di situs resminya pada 24 Februari 2021, menyikapi peretasan yang dialami.
Peretasan itu pertama kali diumumkan ke publik pada 14 Februari lalu. Saat itu, NWO mengatakan serangan siber yang dialami membuat sistem pada jaringannya tidak dapat diakses. Akibatnya, penyaluran dana hibah untuk penelitian harus dihentikan.
Detail lebih lanjut diunggah dua hari kemudian. Pada 16 Februari, NWO mengatakan bahwa serangan siber memengaruhi disk jaringan dengan data yang diproses oleh NWO, kantor NWO-I, Badan Pengatur Nasional untuk Riset Berorientasi Praktik, dan Inisiatif Belanda untuk Riset Pendidikan (NRO). Sementara itu, organisasi lain yang menggunakan server jaringan yang sama dan juga terdampak adalah Badan Pengarah NRO, Badan Pengarah SIA, TKI-HTSM, TKI Chemie, Dewan Kutub Eropa, dan LNVH.
Pada 19 Februari, NWO mengatakan para peretas berhasil memperoleh akses ke jaringan NWO pada 8 Februari dan mencuri beberapa dokumen internal. Pelaku pun mengancam akan membocorkan data tersebut terkecuali jika NWO membayar uang tebusan.
NWO tidak menyebut jenis serangan apa yang menyerang mereka dan siapa pelakunya. Tidak ada pula informasi tentang berapa persisnya uang tebusan yang diminta oleh pelaku peretasan.
Namun, laporan Bleeping Computer hari ini menyebutkan, pada 24 Februari geng ransomware DoppelPaymer membocorkan selusin file yang dicuri dari server NWO untuk menunjukkan bahwa mereka memiliki data yang lebih besar dan masih terbuka untuk negosiasi.
Sampel data milik NWO yang dibocorkan oleh geng ramsomware DoppelPaymer | Sumber: BleepingComputer
NWO yang menolak bekerjasama dengan geng ransomware DoppelPaymer untuk membayar tuntutan uang tebusan, sangat menyayangkan data karyawannya telah dipublikasikan tanpa izin, namun hal ini tidak mengubah sikapnya. Itu berarti, file yang dicuri dapat segera dipublikasikan kembali.
“Sebagai bagian dari pemerintah nasional Belanda, NWO tidak menangani tuntutan penjahat atas dasar prinsip,” kata NWO.
NWO memutuskan untuk berusaha memulihkan jaringannya, yang menunjukkan bahwa sistem telah dienkripsi, sebuah ciri khas dari serangan ramsomware yang menyebabkan operasional NWO diperkirakan baru bisa berjalan normal dalam beberapa minggu kedepan.
Sebelumnya, Badan Riset dan Inovasi Inggris (UKRI), mengumumkan bahwa mereka telah mengalami serangan ransomware yang mengenkripsi data dan memengaruhi dua layanannya. Saat ini UKRI telah berhasil memulihkan layanan Dengan bantuan dari UK Research Office (UKRO) yang berbasis di Brussel.
Tentang Ransomware DopplePaymer
DoppelPaymer merupakan malware jenis ransomware yang dapat menyandera file korban dengan cara mengenkripsinya. Dengan begitu, korban tak bisa mengakses file di jaringan komputernya. Supaya file bisa kembali diakses, pelaku biasanya meminta sejumlah uang tebusan dalam bentuk bitcoin untuk menghindari pelacakan, lalu mengirimkan pembuka enkripsinya.
Nama DoppelPaymer diberikan oleh para peneliti untuk mengidentifikasi varian baru ransomware yang ditemukan di alam bebas. Menurut CrowdStrike, DoppelPaymer diketahui mulai ada pada Juni 2019, hanya saja pada April dia terlihat tetapi dengan versi yang tidak memiliki banyak fitur baru yang dimilikinya pada Juni 2019. Selama 2019, DoppelPaymer menyerang lembaga pemerintah, yakni Kota Edcouch, Texas dan Kementerian Pertanian Chili, serta Perusahaan minyak milik negara, Pemex.
Berdasarkan kode sumbernya DoppelPaymer pun dikatakan sebagai evolusi dari ransomware BitPaymer yang dioperasikan oleh grup penyerang Indrik Spider. Hanya saja ada beberapa perbedaan antara DoppelPaymer dan BitPaymer.
Pada November 2020 lalu, DoppelPaymer berhasil menyandera data milik Pemerintah Delaware County (setingkat kabupaten) di Pennsylvania, Amerika Serikat, dan membuat pemerintah tidak punya pilihan lain selain membayar tebusan permintaan uang tebusan dengan bitcoin senilai US$ 500 ribu (setara Rp7,06 miliar). (Lihat: Diserang Ransomware DoppelPaymer, Kota di Amerika Bayar Tebusan Rp7 Miliar).
Korban DoppelPaymer pada 2020
Menurut Avast pada Januari 2020, DoppelPaymer menyerang perusahaan jasa keuangan yang berbasis di Amerika Serikat dengan jumlah tebusan US$150.000,serta perusahaan telekomunikasi berbasis cloud Prancis dengan tebusan US$330.000. (Lihat: https://blog.avast.com/doppelpaymer-ransomware-resurgence-avast)
Padal Maret 2020, DoppelPaymer menghantam produsen elektronik kesehatan dan militer, Kimchuk. (Baca: Pabrik Peralatan Medis Kimchuk Dihantam Ransomware).
April 2020, grup ini dikabarkan menyerang Visser Precision, produsen yang berbasis di Denver, yang memasok suku cadang ke organisasi seperti Boeing, Lockheed Martin, Tesla dan SpaceX.
Selain itu, DoppelPaymer menargetkan sebuah kota di Los Angeles County, City Of Torrance. Grup ransomware ini mengklaim telah mencuri lebih dari 200 GB data sensitf, termasuk data anggaran keuangan, dokumen akuntansi, dan arsip dokumen milik Manajer Kota. Tebusan yang diminta sebesar 100 Bitcoin. (Lihat: Ransomware DoppelPaymer Serang Pinggiran Kota AS, Curi 200 GB Data)
Juni 2020, DoppelPaymer menginfeksi jaringan Digital Management Inc(DMI), salah satu kontraktor IT NASA. Di bulan yang sama, menargetkan Avon, salah satu merek global yang memproduksi dan mendistribusikan produk kosmetik. (Baca: Setelah Avon, Geng DoppelPaymer Diduga Mengincar Organisasi Ritel)
Agustus 2020, DoppelPaymer menyerang Universitas riset Inggris, Newscastle University. Akibat serangan itu sebagian besar sistem universitas tidak dapat diakses atau dibatasi tanpa batas waktu. (Lihat: Diserang Ransomware, Universitas Newcastle Masih Berjuang Pulihkan Sistem).
November 2020, DoppelPaymer menyerang produsen laptop asal Taiwan, Compal Electronics dan meminta tebusan sebesar US$17 juta atau setara Rp239,33 miliar. (Baca: Produsen Laptop Terbesar Kedua di Dunia Diserang Ransomware DoppelPaymer)
Masih di bulan November, DoppelPaymer menyerang perusahaan produksi siaran dan distribusi yang berbasis di Prancis yang memproduseri program populer seperti MasterChef dan Big Brother, yaitu Banijay Group. (Baca: Produser MasterChef Alami Serangan Ransomware, Data Sensitif Dicuri)..[]
Update:
Dalam keterangan terbarunya, NWO mengatakan,"Pada 8 Februari, grup peretas DoppelPaymer memperoleh akses ke jaringan NWO. Sebagai bagian dari pemerintah nasional Belanda, NWO tidak menangani tuntutan penjahat atas dasar prinsip. Itulah mengapa DoppelPaymer mulai pada 24 Februari untuk membocorkan dokumen NWO internal dari beberapa tahun terakhir di web gelap."