10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina
Kamis, 27 Juni 2024 - 10:08 WIB
Ransomware terbesar sepanjang sejarah, salah satunya berkaitan dengan perang Ukraina. Foto/AP
WASHINGTON - AIDS Trojan terdengar sangat mengancam, bukan? Itulah nama malware yang digunakan dalam serangan ransomware pertama yang dilakukan lebih dari 30 tahun lalu.
Pada tahun 1989, Trojan tersebut, yang dibuat oleh ahli biologi Joseph Popp, didistribusikan melalui floppy disk. Itu mengenkripsi nama file di komputer, dan setelah pengguna mem-boot mesin mereka sebanyak 90 kali, sebuah jendela muncul dengan instruksi tentang apa yang harus dilakukan untuk mendapatkan alat dekripsi.
Pesan tersebut mencantumkan jumlah uang tebusan dan alamat tujuan pengiriman cek atau wesel. Upaya memeras orang melalui perangkat lunak berbahaya ini sudah ada bahkan sebelum munculnya internet. Kini internet telah menjadi bagian dari rutinitas kita sehari-hari, ransomware telah menjadi ancaman yang selalu ada.
Perusahaan pelacakan mata uang kripto Chainalysis melaporkan bahwa pada tahun 2023 pembayaran ransomware mencapai rekor tertinggi. Pemerasan serangan Ransomware melebihi USD1 miliar pada tahun lalu, meskipun lembaga penegak hukum seperti FBI (Biro Investigasi Federal) dan entitas pemerintah seperti CISA (Badan Keamanan Siber dan Infrastruktur) merekomendasikan untuk tidak melanjutkan pembayaran tersebut.
Pembayaran uang tebusan bukan satu-satunya masalah ketika serangan ransomware dilakukan. Perusahaan harus berurusan dengan klien yang terkena dampak, kehilangan data, hilangnya pendapatan karena offline, reputasi yang ternoda, tuntutan hukum, dan seperti yang akan kita lihat di postingan ini, beberapa perusahaan tidak pernah bangkit kembali.
Foto/AP
Melansir fluidattacks, Universitas California di San Francisco, atau UCSF, mengalami serangan ransomware pada tahun 2020. Serangan ini memengaruhi sejumlah server di lingkungan TI Fakultas Kedokteran.
Menurut BBC News, ransomware yang digunakan untuk serangan itu adalah NetWalker, yang mengenkripsi dan mengekstraksi semua data yang disita untuk digunakan nanti dalam tahap negosiasi. Meskipun mereka mampu menahan serangan terhadap sistem TI fakultas kedokteran dan tidak berdampak pada penelitian COVID-19 atau perawatan pasien, pejabat UCSF menyatakan bahwa mereka masih merasa harus membayar uang tebusan karena peran penting data terenkripsi dalam serangan tersebut. Penelitian akademis Fakultas Kedokteran yang sedang berlangsung.
Sekitar USD1,14 juta dalam mata uang kripto dibayarkan untuk mendapatkan kembali akses ke data terenkripsi.
Sepanjang perjalanannya, pelaku jahat NetWalker menargetkan berbagai institusi, termasuk universitas lain, dan terus menggunakan modus operandi yang sama. Melalui email phishing atau spam, mereka memperoleh akses tidak sah ke sistem dan mengenkripsi semua data yang ada selama proses tersebut. Dalam kasus ini, penyerang memanfaatkan data yang dicuri, mempostingnya di blog mereka sebagai bukti tindakan mereka, yang akhirnya memaksa pihak universitas untuk membayar uang tebusan.
Foto/AP
Pada bulan Mei 2023, kota ini mengungkapkan alokasi sebesar USD8,5 juta untuk upaya restorasi dan remediasi setelah kelompok yang diidentifikasi sebagai Royal menyusup dan memengaruhi kurang dari 200 sistem komputer kota tersebut.
Akun domain layanan dasar yang terhubung ke server kota telah disusupi oleh penyerang Royal, yang kemudian menggunakan teknologi pengujian penetrasi dan mengizinkan alat manajemen jarak jauh pihak ketiga untuk melakukan pergerakan lateral. Dilaporkan bahwa dengan suar perintah dan kontrol yang dikerahkan sebelumnya, kelompok tersebut mampu bergerak melalui jaringan kota beberapa minggu sebelum melancarkan serangan, yang mengenkripsi data di server kota.
Serangan tersebut menyebabkan gangguan atau penundaan pada situs web Departemen Kepolisian Dallas, pembayaran online untuk layanan kota, layanan peringatan Penyelamatan Kebakaran Dallas, dan sistem pengadilan kota. Data sensitif juga dicuri (nomor jaminan sosial dan informasi medis pribadi dibobol) sehingga pemerintah kota merespons dengan mengirimkan surat kepada mereka yang terkena dampak. Tentu saja, masyarakat yang terkena dampak masih mencari kompensasi atau solusi dari pemerintah kota.
Dalam serangan tersebut, para penjahat dunia maya mengeksploitasi kerentanan zero-day pada perangkat lunak lokal Kaseya VSA, yang memungkinkan mereka melewati autentikasi dan mendistribusikan ransomware ke klien Kaseya yang mengenkripsi file pada sistem yang terpengaruh. Serangan tersebut menyebabkan gangguan layanan secara luas, dan diperkirakan sekitar 1.500 organisasi di berbagai industri terkena dampak ransomware.
Organisasi kriminal REvil (juga dikenal sebagai Sodinokibi) melakukan serangan ini dan awalnya meminta USD70 juta untuk merilis decryptor universal. Kaseya menolak membayar dan bereaksi dengan cepat, menonaktifkan server VSA-nya dan menyarankan semua pelanggannya untuk mematikan server VSA mereka sendiri sampai patch tersedia, yaitu beberapa hari setelah serangan. Insiden ini menyoroti meningkatnya tren ransomware yang menargetkan penyedia layanan terkelola dan, akibatnya, klien mereka.
Foto/AP
REvil juga melakukan serangan ransomware besar lainnya pada tahun 2021, kali ini terhadap salah satu perusahaan pengolahan daging terbesar di dunia, JBS Foods. Serangan tersebut menyusup ke jaringan perusahaan dengan kredensial yang bocor dari serangan sebelumnya (5 TB data diekstraksi selama tiga bulan). Kemudian, REvil menyebarkan ransomware yang mengenkripsi data dan mengganggu produksi di beberapa fasilitas pemrosesan daging JBS di seluruh dunia.
Akibatnya, perusahaan harus menghentikan operasinya dan akhirnya menyerah pada uang tebusan, membayar USD11 juta sebagai tebusan untuk mendapatkan kunci dekripsi.
Pada tahun 1989, Trojan tersebut, yang dibuat oleh ahli biologi Joseph Popp, didistribusikan melalui floppy disk. Itu mengenkripsi nama file di komputer, dan setelah pengguna mem-boot mesin mereka sebanyak 90 kali, sebuah jendela muncul dengan instruksi tentang apa yang harus dilakukan untuk mendapatkan alat dekripsi.
Pesan tersebut mencantumkan jumlah uang tebusan dan alamat tujuan pengiriman cek atau wesel. Upaya memeras orang melalui perangkat lunak berbahaya ini sudah ada bahkan sebelum munculnya internet. Kini internet telah menjadi bagian dari rutinitas kita sehari-hari, ransomware telah menjadi ancaman yang selalu ada.
Perusahaan pelacakan mata uang kripto Chainalysis melaporkan bahwa pada tahun 2023 pembayaran ransomware mencapai rekor tertinggi. Pemerasan serangan Ransomware melebihi USD1 miliar pada tahun lalu, meskipun lembaga penegak hukum seperti FBI (Biro Investigasi Federal) dan entitas pemerintah seperti CISA (Badan Keamanan Siber dan Infrastruktur) merekomendasikan untuk tidak melanjutkan pembayaran tersebut.
Pembayaran uang tebusan bukan satu-satunya masalah ketika serangan ransomware dilakukan. Perusahaan harus berurusan dengan klien yang terkena dampak, kehilangan data, hilangnya pendapatan karena offline, reputasi yang ternoda, tuntutan hukum, dan seperti yang akan kita lihat di postingan ini, beberapa perusahaan tidak pernah bangkit kembali.
10 Serangan Ransomware Terbesar Sepanjang Sejarah
1. Universitas California
Foto/AP
Melansir fluidattacks, Universitas California di San Francisco, atau UCSF, mengalami serangan ransomware pada tahun 2020. Serangan ini memengaruhi sejumlah server di lingkungan TI Fakultas Kedokteran.
Menurut BBC News, ransomware yang digunakan untuk serangan itu adalah NetWalker, yang mengenkripsi dan mengekstraksi semua data yang disita untuk digunakan nanti dalam tahap negosiasi. Meskipun mereka mampu menahan serangan terhadap sistem TI fakultas kedokteran dan tidak berdampak pada penelitian COVID-19 atau perawatan pasien, pejabat UCSF menyatakan bahwa mereka masih merasa harus membayar uang tebusan karena peran penting data terenkripsi dalam serangan tersebut. Penelitian akademis Fakultas Kedokteran yang sedang berlangsung.
Sekitar USD1,14 juta dalam mata uang kripto dibayarkan untuk mendapatkan kembali akses ke data terenkripsi.
Sepanjang perjalanannya, pelaku jahat NetWalker menargetkan berbagai institusi, termasuk universitas lain, dan terus menggunakan modus operandi yang sama. Melalui email phishing atau spam, mereka memperoleh akses tidak sah ke sistem dan mengenkripsi semua data yang ada selama proses tersebut. Dalam kasus ini, penyerang memanfaatkan data yang dicuri, mempostingnya di blog mereka sebagai bukti tindakan mereka, yang akhirnya memaksa pihak universitas untuk membayar uang tebusan.
2. Kota Dallas
Foto/AP
Pada bulan Mei 2023, kota ini mengungkapkan alokasi sebesar USD8,5 juta untuk upaya restorasi dan remediasi setelah kelompok yang diidentifikasi sebagai Royal menyusup dan memengaruhi kurang dari 200 sistem komputer kota tersebut.
Akun domain layanan dasar yang terhubung ke server kota telah disusupi oleh penyerang Royal, yang kemudian menggunakan teknologi pengujian penetrasi dan mengizinkan alat manajemen jarak jauh pihak ketiga untuk melakukan pergerakan lateral. Dilaporkan bahwa dengan suar perintah dan kontrol yang dikerahkan sebelumnya, kelompok tersebut mampu bergerak melalui jaringan kota beberapa minggu sebelum melancarkan serangan, yang mengenkripsi data di server kota.
Serangan tersebut menyebabkan gangguan atau penundaan pada situs web Departemen Kepolisian Dallas, pembayaran online untuk layanan kota, layanan peringatan Penyelamatan Kebakaran Dallas, dan sistem pengadilan kota. Data sensitif juga dicuri (nomor jaminan sosial dan informasi medis pribadi dibobol) sehingga pemerintah kota merespons dengan mengirimkan surat kepada mereka yang terkena dampak. Tentu saja, masyarakat yang terkena dampak masih mencari kompensasi atau solusi dari pemerintah kota.
3. Kaseya
Pembuat perangkat lunak Kaseya menjadi korban serangan ransomware yang rumit pada Juli 2021. Perusahaan ini terkenal karena menyediakan MSP (penyedia layanan terkelola) dan mengembangkan administrator sistem/server virtual (VSA).Dalam serangan tersebut, para penjahat dunia maya mengeksploitasi kerentanan zero-day pada perangkat lunak lokal Kaseya VSA, yang memungkinkan mereka melewati autentikasi dan mendistribusikan ransomware ke klien Kaseya yang mengenkripsi file pada sistem yang terpengaruh. Serangan tersebut menyebabkan gangguan layanan secara luas, dan diperkirakan sekitar 1.500 organisasi di berbagai industri terkena dampak ransomware.
Organisasi kriminal REvil (juga dikenal sebagai Sodinokibi) melakukan serangan ini dan awalnya meminta USD70 juta untuk merilis decryptor universal. Kaseya menolak membayar dan bereaksi dengan cepat, menonaktifkan server VSA-nya dan menyarankan semua pelanggannya untuk mematikan server VSA mereka sendiri sampai patch tersedia, yaitu beberapa hari setelah serangan. Insiden ini menyoroti meningkatnya tren ransomware yang menargetkan penyedia layanan terkelola dan, akibatnya, klien mereka.
4. JBS Foods
Foto/AP
REvil juga melakukan serangan ransomware besar lainnya pada tahun 2021, kali ini terhadap salah satu perusahaan pengolahan daging terbesar di dunia, JBS Foods. Serangan tersebut menyusup ke jaringan perusahaan dengan kredensial yang bocor dari serangan sebelumnya (5 TB data diekstraksi selama tiga bulan). Kemudian, REvil menyebarkan ransomware yang mengenkripsi data dan mengganggu produksi di beberapa fasilitas pemrosesan daging JBS di seluruh dunia.
Akibatnya, perusahaan harus menghentikan operasinya dan akhirnya menyerah pada uang tebusan, membayar USD11 juta sebagai tebusan untuk mendapatkan kunci dekripsi.
5. Kronos
tulis komentar anda