Serangan ”Ransomware” Mulai Terfokus, Apple Diminta Tebusan 50 Juta Dollar AS
"Ransomware" sudah bukan persoalan enkripsi, tetapi ancaman pembocoran data yang tertarget dengan nilai tebusan atau ransom super tinggi.
Oleh
satrio pangarso wisanggeni
·4 menit baca
JAKARTA, KOMPAS — Sindikat kriminal siber menerobos jaringan komputer milik sebuah vendor manufaktur dari Apple dan mengancam akan memublikasikan dokumen desain gawai, jika raksasa Silicon Valley tersebut tidak membayar 50 juta dollar atau sebesar lebih dari Rp 725 miliar. Kejadian ini juga menjadi pertanda perubahan tren modus ransomware yang kian kejam.
Sindikat kriminal siber ini menamai dirinya sendiri Revil. Menilik blog milik Revil Group yang ada pada dark web, terlihat bahwa hingga Minggu (25/4/2021), sindikat ransomware tersebut masih memublikasikan tangkapan layar atau tangkapan layar dokumen desain sejumlah gawai buatan Apple. Terlihat salah satu gambar yang ditampilkan adalah detail spesifik komputer iMac 2021.
Revil mulai memublikasikan aksinya pada Selasa (20/4) sehari sebelum acara peluncuran sejumlah gawai dan komputer Apple. Revil mendapatkan data tersebut setelah berhasil menembus jaringan komputer perusahaan Quanta Computer.
Quanta adalah partner Apple dalam memproduksi laptop Macbook. Perusahaan asal Taiwan ini juga membuat produk untuk perusahaan komputer AS lainnya, seperti HP dan Dell.
Sindikat ini juga mengunggah tiga file dokumen pdf yang menampilkan skema papan elektronik dan cip (PCB) dari gawai yang dirumorkan sebagai laptop Macbook Pro 14 inci. Hal ini diduga menjadi gawai yang akan diumumkan pada 2021. Saat ini, tidak ada layar Macbook Pro yang memiliki ukuran layar ini.
”Tim kami sedang menegosiasikan penjualan sejumlah dokumen dalam jumlah besar serta kumpulan data personal yang berukuran hingga beberapa gigabita dengan sejumlah perusahaan besar. Kami sarankan Apple membeli kembali data kami sebelum 1 Mei,” tulis Revil Group dalam blognya yang dinamai The Happy Blog.
Tim kami sedang menegosiasikan penjualan sejumlah dokumen dalam jumlah besar serta kumpulan data personal yang berukuran hingga beberapa gigabita dengan sejumlah perusahaan besar. Kami sarankan Apple membeli kembali data kami sebelum 1 Mei.
Blog keamanan siber Bleeping Computer yang melihat tangkapan layar permintaan ransom oleh Revil Group disebut bahwa Quanta diberi waktu hingga Selasa (27/4) untuk membayar sebesar 50 juta dollar AS atau sekitar 123.000 monero (XMR), sebuah mata uang kripto. Namun, jika pembayaran dilakukan melebihi tenggat, nilai tebusan naik dua kali lipat menjadi 100 juta dollar AS.
Dalam keterangan tertulisnya, Quanta mengakui bahwa telah terjadi serangan siber ke sejumlah kecil server miliknya. Quanta juga telah berkoordinasi dengan pihak otoritas dalam menginvestigasi insiden tersebut.
Meski demikian, Quanta mengatakan bahwa insiden tersebut tidak berdampak material apa pun terhadap operasi bisnis perusahaan tersebut. Di sisi lain, Apple tidak bersedia mengeluarkan pernyataan.
Semakin tertarget
Insiden terhadap Quanta dan berbuntut hingga ke Apple ini dapat dilihat sebagi simbil berubahnya modus para sindikat ransomware. Pada 2017, sindikat ransomware cenderung beraksi dengan menyebar ’jaring’ seluas-luasnya, dan menahan data korban dengan enkripsi hingga tebusan atau ransom dibayarkan.
Namun, kini, pelaku berfokus untuk menyerang satu target high profile kemudian—tidak hanya mengenkripsi data mereka—tetapi juga mengancam akan membocorkan data sensitif jika tebusan tidak dibayarkan.
Hal ini membuat data cadangan yang dimiliki korban tidak ada artinya, jika data sensitif seperti kekayaan intelektual dibuka atau bahkan dijual oleh si sindikat ransomware.
Threat analyst di firma antivirus Emsisoft, Brett Callow, mengatakan bahwa enkripsi data sudah bukan menjadi ciri khas utama ransomware masa kini.
”Para aktor ransomware sekarang menjadi sadar bahwa data yang berhasil mereka kuasai dapat digunakan sebagai ancaman dalam berbagai bentuk,” kata Callow kepada Ars Technica.
Hal ini sesuai dengan temuan firma keamanan siber Kaspersky. Dalam laporan yang dipublikasikan pada Jumat (23/1) kemarin, jumlah pengguna Kaspersky yang melaporkan insiden ransomware berkurang hingga 40 persen, dari sekitar 1,5 juta pengguna pada 2019, menjadi sekitar 1 juta pada 2020.
”Ini bukan berarti ransomware mulai hilang. Modus ini hanya berubah. Tipikal serangan ransomware yang luas itu sekarang berganti dengan serangan yang highly targeted, destruktif, dan diarahkan ke organisasi besar,” tulis laporan tersebut.
Modus yang dialami oleh Quanta ini tentu berbeda dengan kampanye serangan ransomware WannaCry pada 2017.
Pada Mei 2017, diketahui bahwa lebih dari 130.000 sistem komputer di 100 negara terkena serangan WannaCry, termasuk Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais Jakarta.
Saat itu, operator WannaCry memasang harga 300 dollar AS bagi organisasi yang ingin membuka kembali data yang telah dienkripsi.