Geng REvil Lelang Data dan File Selebriti Hollywood dengan Harga Mahal

Cyberthreat.id - Kelompok ransomware REvil (dikenal juga dengan Sodinokibi) melelang data curiannya berupa insiden pelanggaran data dari firma hukum Gruman Shire Meiselas & Sacks pada Mei lalu. Sistem milik firma hukum berbasis di New York tersebut dibobol sehingga mengungkap sejumlah profil selebriti Hollywood seperti Lady Gaga, Madonna dan, diduga, Donald Trump.

Harga data yang dijual beragam, mulai dari US$ 600 ribu (Rp 8 miliar rupiah) untuk masing-masing dari tiga lot data yang di dalamnya terdapat data bintang pop seperti Mariah Carey, Nicki Minaj, dan pemain basket LeBron James.

Geng kriminal cyber yang disebut Gold Southfield oleh beberapa agen intelijen ancaman mengklaim memiliki akses ke materi Mariah Carey sebesar 1,2 GB, Nicki Minaj 1GB, dan 600MB materi Lebron James. Setiap lelang dimulai dengan harga beli $ 1,5 juta dan meminta uang dibayarkan dalam Monero, mata uang kripto yang secara teori lebih sulit dilacak daripada Bitcoin.

Selain data selebriti, kelompok ini juga menawarkan data yang dicuri secara keseluruhan dengan harga $ 42 juta (Rp 609 miliar). Jumlah ini dianggap sebagai tebusan terbesar yang pernah ada dalam insiden seperti ini.

Geng Sodinokibi mengklaim banyak file berharga yang dijual dan menjamin pembeli bakal sangat "puas untuk waktu yang sangat lama".

"Bisnis hiburan bukan konser dan cinta penggemar saja," demikian pernyataan Geng Sodinokibi melalui blognya dilansir Computer Weekly, Kamis (2 Juli 2020).

"Ada uang yang sangat besar dan manipulasi sosial, kisah di balik layar dan skandal seksual, narkoba dan pengkhianatan," tulis geng tersebut.

Para penjahat itu sempat menyatakan ingin mengumbar data-data secara publik, tetapi sekali lagi mereka menegaskan untuk saat ini lebih berpikir sebagai pebisnis. Dengan demikian, setiap lelang akan berjalan selama tiga bulan, dan jika lot tertentu terjual, mereka mengatakan akan menghapus semua data lot itu dari servernya lalu membuatnya hanya tersedia untuk pembeli.

Pakar: Jangan Bayar Tebusan

Pakar dari Emsisoft, Brett Callow, yang melacak insiden peretasan ini sejak awal mengatakan Sodinokibi memang memiliki akses terhadap data banyak pihak dari yang mereka ungkapkan sejauh ini. Namun, ia menyangsikan data-data yang bocor itu benar-benar menarik sebagaimana diklaim oleh kelompok tersebut.

"Klaim tentang skandal seks dan penyelundupan, hingga skandal politik bisa saja salah dan dibuat-buat dengan harapan menciptakan penawaran yang lebih tinggi," kata Callow.

Analisis lebih lanjut Callow menyatakan, publik patut mewaspadai strategi geng kriminal tersebut karena kemungkinan lelang akan terus berlanjut untuk membuktikan kepada para korban bahwa data-data yang bocor itu dapat menyebabkan masalah di masa yang akan datang. Mereka akan menakut-nakuti sehingga korban atau pihak manapun membayar tebusan.

"Saya menduga itu sama sekali tidak biasa bagi kelompok kriminal untuk melebih-lebihkan tingkat pelanggaran," ujar Callow.

"Yang mengatakan jumlah dan sifat data yang dicuri seharusnya tidak mengubah keputusan perusahaan. Mereka telah dilanggar, data mereka ada di tangan penjahat cyber, dan membayar uang tebusan tidak mengubah fakta itu."

Geng Sodinokibi membuka lelang tahap kedua pada 3 Juli dan akan menjual datanya pada sejumlah perusahaan hiburan termasuk label rekaman Bad Boy Entertainment, studio film Universal, dan saluran musik MTV. Lelang ketiga dijadwalkan untuk 5 Juli, tetapi belum jelas apa yang akan dijual. []

Redaktur: Arif Rahman