Sistem Kantor Kejaksaan Agung Illionis Disandera DopplePaymer
Cyberthreat.id – Kantor Kejaksaan Agung Illionis menjadi korban serangan ransomware DopplePaymer, yang mengakibatkan bocornya file pengadilan dan data tahanan. Selain membocorkan data, serangan ransomware bekerja dengan menyandera data di sistem yang disusupi dan korban diminta membayar sejumlah uang tebusan agar dapat kembali mengakses datanya.
Dikutip dari The Record, yang diakses Kamis (29 April 2021), operator DopplePaymer telah membocorkan data – data dari kantor Jaksa Agung Illinois setelah negosiasi gagal dan pejabat kejaksaan menolak untuk membayar permintaan tebusan dari operator DopplePaymer.
File yang bocor ini termasuk informasi dari kasus – kasus yang sedang ditangani oleh kejaksaan Illionis, termasuk beberapa dokumen pribadi yang tidak pernah muncul dalam catatan publik. Mereka bahkan menyertakan informasi yang dapat diidentifikasi secara pribadi tentang tahanan negara, gugatan hukum, dan kasus mereka.
File – file tersebut dipublikasikan di portal web yang dikelola oleh DopplePaymer secara khusus untuk korban serangan mereka yang enggan membayar permintaan tebusan yang diajukan. Situs itu hanya bisa diakses menggunakan jaringan TOR.
Jaksa Agung Kwame Raoul baru mengungkapkan insiden itu kepada publik pada 13 April, tiga hari setelah jaringan kantornya diketahui telah disusupi peretas. Namun, saat itu belum ada keterangan lebih detail bahwa itu adalah serangan ransomware yang mengunci datanya.
“Pada Sabtu dini hari, ditemukan bahwa jaringan kantor telah disusupi. Sejak itu, staf teknologi informasi dan penyelidik dari kantor Kejaksaan Agung telah bekerja sama dengan otoritas penegakan hukum federal untuk mengevaluasi sejauh mana jaringan itu berada. Dikompromikan. Investigasi ini sedang berlangsung, dan saya berkomitmen untuk menyelesaikan situasi ini secepat mungkin untuk memastikan bahwa kantor Jaksa Agung dapat terus memberikan layanan penting kepada masyarakat Illinois,” ungkap Raoul dalam pernyataan yang dirilis melalui situs kejaksaan yang diakses pada Kamis (29 April 2021).
Baru pada 21 April 2021, Kantor Kejaksaan mengonfirmasinya sebagai serangan ransomware setelah DopplePaymer mengumumkan serangan itu dan merilis beberapa file yang mereka curi dari jaringan internal kantor. Bahkan, operator DopplePaymer telah merilis file tambahan pada minggu ini.
Masih belum jelas mengapa negoisasi antara kedua pihak gagal dalam kasus khusus ini. Sumber The Record yang menyediakan layanan respons insiden untuk serangan ransomware mengatakan, secara historis sebagian besar negosiasi DopplePaymer cenderung gagal dan terhenti setelah korban menyadari bahwa membayar tebusan membawa komplikasi hukum.
Komplikasi ini berasal dari fakta bahwa Departemen Keuangan AS menambahkan grup kejahatan dunia maya Evil Corp ke dalam daftar entitas yang terkena sanksi asing pada Desember 2019, tak lama setelah Departemen Kehakiman mendakwa dua anggota Evil Corp.
Karena beberapa perusahaan keamanan mengatakan ransomware DopplePaymer dibuat oleh grup EvilCorp, semua jenis pembayaran atau transaksi keuangan oleh entitas AS ke grup ini dilarang. Meskipun Departemen Keuangan terbuka untuk menyetujui beberapa transaksi jika korban menghubungi dan meminta persetujuan, tampaknya Kantor Kejaksaan Negara Bagian Illinois belum melakukannya.
Hingga kini, juru bicara Kantor Jaksa Agung Illinois tidak dapat dihubungi untuk memberikan komentar lanjutan.
Kebocoran data ini muncul setelah geng ransomware saingan bernama Babuk Locker mengancam membocorkan file dari Departemen Kepolisian DC, file yang diklaim dapat mengungkap identitas informan polisi. (Lihat: Geng Ransomware Babuk Ancam Bocorkan Data Polisi Washington DC, Begini Sampelnya). []
Editor: Yuswardi A. Suud