Presiden Joe Biden: Belum Ada Bukti Rusia Terlibat Peretasan Colonial Pipeline
Presiden AS Joe Biden | Foto: Arsip whitehouse.gov
Cyberthreat.id – Presiden Amerika Serikat Joe Biden akhirnya angkat bicara terkait dengan peretasan Colonial Pipeline, operator pipa bahan bakar terbesar di Pantai Timur AS.
“Sejauh ini tidak ada bukti berdasarkan dari orang-orang intelijen kami, bahwa Rusia terlibat. Meskipun ada bukti bahwa pelakunya, ransomware, ada di Rusia,” kata Biden menjawab pertanyaan wartawan, dikutip dari The Guardian, Senin (10 Mei 2021).
Meski belum ada bukti bahwa Rusia terlibat dengan peretas DarkSide, Biden mengatakan bahwa Rusia "memiliki tanggung jawab" untuk menangani serangan ransomware yang berasal dari negaranya.
"Ini tindakan kriminal, jelas. Kami sedang berupaya dengan FBI dan Departemen Kehakiman untuk menuntut penjahat ransomware," kata dia.
Biden mengatakan akan bertemu dengan Presiden Rusia, Vladimir Putin, untuk membahas hal tersebut, tapi tidak diketahui kapan pertemuan akan dilakukan. Sebelumnya, Gedung Putih menuturkan, Biden akan bertemu dengan Putin saat melawat ke Eropa, Juni mendatang.
Sebelumnya, Biro Investigasi Federal (FBI) menuding bahwa aktor di balik serangan siber itu dilakukan oleh geng peretas asal Rusia, DarkSide. Hanya, FBI belum mengonfirmasi adanya keterlibatan antara peretas DarkSide dan pemerintah Rusia. Seorang pejabat senior Gedung Putih mengatakan FBI telah melacak DarkSide setidaknya sejak Oktober 2020.
Berita Terkait:
- Yang Perlu Diketahui tentang Peretasan Colonial Pipeline
- Jalur Pipa Migas Amerika Belum Beroperasi Setelah Serangan Siber, FBI Konfirmasi Pelakunya
Sementara, geng DarkSide mengaku tidak terhubung dengan pihak pemerintahan negara manapun, seperti diumumkan dalam keterangan pers di situs webnya berbasis peramban TOR.
“Kami apolitis, kami tidak berpartisipasi dalam geopolitik, tidak perlu mengikat kami dengan pemerintahan yang jelas dan mencari motif kami yang lain,” kata geng tersebut.
“Tujuan kami adalah mendapatkan uang, dan bukan menciptakan masalah bagi masyarakat.” (Baca: Serangan Ransomware ke Colonial Pipeline, Geng DarkSide Klaim Tak Terkait Pemerintah Mana Pun)
Peretas juga mengatakan, setelah kejadian Colonial Pipeline akan mengevaluasi setiap serangan siber yang dilakukan mitra kerjanya. Tim inti DarkSide mengatakan, mereka akan “mengevaluasi semua target sebelum mengizinkan mitra mereka meluncurkan serangan.”
Sesalkan media berita AS
Kedutaan Besar Rusia di AS melalui akun Facebook-nya Selasa (11 Mei) mengecam media berita AS yang mengaitakan aksi peretasan itu dengan pemerinah Rusia. Kedubes mengatakan pemerintah AS saja tidak mengaitkan serangan itu dengan negara tertentu.
"Kami dengan tegas menolak pemalsuan tak berdasar dari jurnalis dan menegaskan kembali bahwa Rusia tidak melakukan aktivitas ‘jahat’ di ruang virtual," kata Kedubes Rusia di AS.
Federasi Rusia secara konsisten menganjurkan dialog profesional dengan Amerika Serikat tentang masalah keamanan informasi internasional (IIB), tutur Kedubes.
Pada Mei 2020, Kedutaan Besar menyarankan agar pihak Amerika dapat langsung menghubungi Pusat Koordinasi Nasional Rusia untuk tiap-tiap insiden siber. Hanya, hingga saat ini belum ada permintaan bantuan dari AS.
Lalu, pada 25 September 2020, Presiden Rusia Vladimir Putin juga mengusulkan program langkah-langkah komprehensif untuk memulihkan kerja sama Rusia-Amerika di bidang IIB, di antaranya memelihara operasi saluran komunikasi yang berkelanjutan dan efektif antara departemen yang kompeten.
Pada Jumat (7 Mei), Colonial Pipeline, pemasok hampir separuh kebutuhan bahan bakar di wilayah Pantai Timur negara itu, terpaksa menutup seluruh jaringan komputernya.
Peretas telah menerobos jaringan komputer perusahaan dan menjatuhkan ransomware—perangkat lunak jahat (malware) yang menyandera juga mencuri data perusahaan. Operator malware ini biasanya mengancam mengungkapkan data ke publik jika uang tebusan dalam bentuk kripto tak dibayarkan.
Namun, hingga kini belum ada informasi berapa uang tebusan yang diminta terkait kasus Colonial Pipeline. Colonial Pipeline mengatakan telah melibatkan firma keamanan siber dan aparat hukum untuk membantu penyelidikan.
Penutupan operasional perusahaan memunculkan kekhawatiran krisis pasokan bahan bakar di pom bensin, termasuk kemungkinan lonjakan harga bahan bakar.
Siapa DarkSide?
DarkSide awalnya beroperasi Agustus 2020. Ransomware ini telah menyerang pengembang properti di Amerika Utara Brookfield Residential pada Agustus 2020 dan perusahaan energi Eletrobras dan Copel di Brasil awal Februari 2021.
Pertengahan Februari lalu DarkSide mengklaim mencuri 120 GB data milik perusahaan rental mobil dan truck populer di Kanada, Discount Car & Truck Rentals. (Baca: Perusahaan Rental Mobil Ternama Kanada Disandera Ransomware Hacker DarkSide, Klaim Miliki Data 120 GB)
Terbaru, mereka mengklaim memiliki data perusahaan Indonesia Exim Bank. Indonesia EximBank adalah lembaga keuangan khusus milik Pemerintah Republik Indonesia yang didirikan berdasarkan Undang-Undang Nomor 2 Tahun 2009 untuk menjalankan Pembiayaan Ekspor Nasional (PEN).
Pada Oktober 2020, DarkSide menyumbangkan US$ 20.000 uang hasil pemerasannya dari operasi ransomware-nya kepada badan amal Children International dan The Water Project.
Baca:
- Hacker Ransomware DarkSide Bocorkan Data Diduga Milik Indonesia EximBank
- Geng Hacker Ransomware DarkSide Sumbang Bitcoin ke Organisasi Amal
"Seperti yang kami katakan dalam siaran pers pertama: kami hanya menargetkan perusahaan besar yang menguntungkan. Kami pikir adil bahwa sebagian dari uang yang telah mereka bayarkan akan disumbangkan. Tidak peduli seberapa buruk menurut Anda pekerjaan kami, kami senang untuk tahu bahwa kami membantu mengubah hidup seseorang,” kata DarkSide.
Namun, Children International mengatakan tidak mau menyimpan donasi jika itu berkaitan dengan peretas.
Peta jalur pipa yang dioperasikan Colonial Pipeline. | Foto: bleepingcomputer.com
Pada November 2020, DarkSide juga mengklaim sedang membangun situs web kebocoran datanya dan dihosting di Iran.
Karena Iran berada dalam daftar sanksi AS, hal ini menyebabkan perusahaan negosiasi ransomware, seperti Coveware, memasukkan DarkSide ke dalam daftar terbatas mereka dan tidak lagi menegosiasikan pembayaran uang tebusan untuk insiden ransomware.
DarkSide akhirnya menarik kembali klaim mereka untuk bekerja dengan layanan hosting di Iran karena takut kehilangan pembayaran tebusan.
Bagaimana operasional DarkSide?
DarkSide dioperasikan sebagai Ransomware-as-a-Service (Raas) atau ransomware yang disewakan. Mereka terdiri atas dua kelompok. Kelompok pertama sebagai operator inti dan pengembang ransomware, yang lain adalah afiliasinya yang direkrut untuk meretas jaringan dan menyebarkan ransomware.
Dari operasional itu, ada penjatahan dari hasil rampokan. Operator inti menerima sekitar 20-30 persen dari hasil uang tebusan korban, sisanya masuk ke kantor mitranya. Operator inti biasnya hanya mengembangkan malware, bernegosiasi, dan menerima uang pembayaran tebusan.[]
Redaktur: Andi Nugroho
