Hacker yang Curi Data Selebritas Hollywood Minta Tebusan US$ 21 Juta
Ilustrasi | Foto: Freepik.com/Madonna.com/Cyberthreat.id/Andi Nugroho
Cyberthreat.id – Peretas (hacker) yang menyerang kantor pengacara showbiz Amerika Serikat menuntut uang tebusan sebesar US$ 21 juta atau sekitar Rp 313 miliar, menurut laporan Variety, Rabu (13 Mei 2020).
Pekan lalu, kantor pengacara Grubman Shire Meiselas & Sacks yang bermarkas di New York mengonfirmasi bahwa perusahaan telah menjadi korban peretasan.
"Kami menjadi korban serangan siber. Kami juga telah memberi tahu klien dan staf kami serta merekrut ahli di bidang ini," demikian pernyataan dari kantor pengacara seperti dikutip dari BBC.
Kantor pengacara tersebut terkenal dengan klien selebritas papan atas Hollywood, seperti Madonna, Robert De Niro, Lady Gaga, Elton John, Barry Manilow, Rod Stewart, U2, Drake, Priyanka Chopra, Sony Corp, LeBron James, dan Mike Tyson.
Peretas mengklaim telah mencuri basis data sebesar 756 gigabita yang berisi data pribadi klien dicuri, meliputi kontrak, nomor telepon, alamat email, korespondensi pribadi, dan perjanjian rahasia.
Sebelumnya, peretas mengancam akan merilis data-data tersebut jika permintaan tak dibayar.
Sumber: Daily Mail
Emsisoft, perusahaan keamanan siber, menemukan hacker telah mengunggah tangkapan layar berupa dirketori data yang berisi folder-folder nama-nama artis. Bahkan, kontrak Madonna untuk World Tour 2019-2020 juga telah dirilis.
Mengunggah sampel data curian sering dilakukan sebagai cara untuk membuktikan peretasan telah terjadi dan menekan korban untuk membayar uang tebusan.
Peretas yang menyerang kantor Grubman diketahui dari geng ransomware REvil atau Sodinokibi yang pada Januari lalu menyerang perusahaan valuta asing Travelex.
Tipikal serangan mereka adalah mengunci jaringan komputer dan meminta korban membayar uang tebusan jika ingin bisa membukanya. Mereka biasanya meminta uang tebusan dalam bentuk Bitcoin.
Menanggap kejadian itu, Brett Callow, analis ancaman siber Emsisoft, mengatakan, "Ini bukan hanya berita buruk bagi perusahaan, tetapi juga menempatkan klien yang datanya terekspos dengan risiko pemerasan (blackmail), spear-phishing, pencurian identitas, dan jenis penipuan lainnya," kata Callow seperti dikutip dari Infosecurity Magazine.
Ia juga melihat perusahaan dalam posisi dilematis. “Tidak membayar permintaan, data akan dipublikasikan. Namun, membayar uang tebusan belum tentu peretas memenuhi janjinya, data curian akan dihapus,” ia menambahkan seperti dikutip dari BBC.[]
