Bayar Tebusan ke Hacker, Sistem yang Diretas Belum Tentu Kembali Normal - BeritaSatu

 

Bayar Tebusan ke Hacker, Sistem yang Diretas Belum Tentu Kembali Normal

BeritaSatu.com

3-4 minutes

Jakarta, Beritasatu.com - Kepala Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha mengungkap aksi jahat para hacker atau penjahat siber dalam melancarkan aksinya.

Selain mengenkripsi file korban, pelaku juga mencuri data dan mengancam akan merilisnya secara online bila tidak membayar uang tebusan. Celakannya, uang tebusan yang sudah dibayar korban tidak menjamin sistem yang dirusak akan kembali normal.

"Kalau perusahaan-perusahaan besar, (uang tebusan, Red) antara US$ 500.000 sampai US$ 50 juta. Tapi tidak pasti juga karena biasanya mereka bisa dinego. Perusahaan Colonial Pipeline di Amerika pernah harus bayar US$ 50 juta tebusan supaya sistemnya bisa kembali normal. Malah bisa tambah diperas habis-habisan kalau hacker-nya jahat. Tapi bayar tebusan pun bukan jaminan akan dikasih kuncinya untuk mengembalikan sistemnya," kata Pratama Persadha, Sabtu (13/5/2023).

Pratama mengungkapkan, kasus peretasan yang banyak menimpa lembaga perbankan di Indonesia disebabkan oleh banyak hal, utamanya karena sistem keamanan IT yang lemah.

"Banyak sebabnya bank bisa dibobol. Salah satunya adalah masih banyak bank yang sistem keamanannya lemah. Itu yang dieksploitasi oleh hacker," kata Pratama.

Sebelumnya, geng hacker LockBit mengklaim sebagai aktor di balik gangguan layanan BSI yang sudah terjadi sejak Senin (8/5/2023). LockBit juga mengaku telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal BSI. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal.

LockBit adalah nama yang diberikan untuk malware tertentu, dengan geng hacker di belakangnya juga membawa nama itu. Grup LockBit juga menjual malware ini ke operator lain untuk keuntungan finansial, dalam model yang dikenal sebagai ransomware as a service (Raas).

Sebagian besar grup hacker ransomware cenderung beroperasi dari Eropa Timur, bekas Republik Soviet, dan Rusia sendiri. Pada November 2022 lalu, Departemen Kehakiman AS mendakwa warga negara ganda Rusia dan Kanada, Mikhail Vasiliev, atas dugaan terlibat dalam kampanye ransomware LockBit. Departemen kehakiman AS mengatakan LockBit telah menyerang setidaknya 1.000 korban di AS dan di seluruh dunia, telah menghasilkan setidaknya US$ 100 juta dalam tuntutan tebusan.

Korban serangan LockBit termasuk Pendragon, sebuah perusahaan dealer mobil Inggris, yang telah menolak untuk membayar permintaan tebusan senilai US$ 60 juta

Saksikan live streaming program-program BTV di sini