10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina
Kamis, 27 Juni 2024 - 10:08 WIB
loading...
Ransomware terbesar sepanjang sejarah, salah satunya berkaitan dengan perang Ukraina. Foto/AP
A
A
A
WASHINGTON - AIDS Trojan terdengar sangat mengancam, bukan? Itulah nama malware yang digunakan dalam serangan ransomware pertama yang dilakukan lebih dari 30 tahun lalu.
Pada tahun 1989, Trojan tersebut, yang dibuat oleh ahli biologi Joseph Popp, didistribusikan melalui floppy disk. Itu mengenkripsi nama file di komputer, dan setelah pengguna mem-boot mesin mereka sebanyak 90 kali, sebuah jendela muncul dengan instruksi tentang apa yang harus dilakukan untuk mendapatkan alat dekripsi.
Pesan tersebut mencantumkan jumlah uang tebusan dan alamat tujuan pengiriman cek atau wesel. Upaya memeras orang melalui perangkat lunak berbahaya ini sudah ada bahkan sebelum munculnya internet. Kini internet telah menjadi bagian dari rutinitas kita sehari-hari, ransomware telah menjadi ancaman yang selalu ada.
Perusahaan pelacakan mata uang kripto Chainalysis melaporkan bahwa pada tahun 2023 pembayaran ransomware mencapai rekor tertinggi. Pemerasan serangan Ransomware melebihi USD1 miliar pada tahun lalu, meskipun lembaga penegak hukum seperti FBI (Biro Investigasi Federal) dan entitas pemerintah seperti CISA (Badan Keamanan Siber dan Infrastruktur) merekomendasikan untuk tidak melanjutkan pembayaran tersebut.
Pembayaran uang tebusan bukan satu-satunya masalah ketika serangan ransomware dilakukan. Perusahaan harus berurusan dengan klien yang terkena dampak, kehilangan data, hilangnya pendapatan karena offline, reputasi yang ternoda, tuntutan hukum, dan seperti yang akan kita lihat di postingan ini, beberapa perusahaan tidak pernah bangkit kembali.
![10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina]()
Foto/AP
Melansir fluidattacks, Universitas California di San Francisco, atau UCSF, mengalami serangan ransomware pada tahun 2020. Serangan ini memengaruhi sejumlah server di lingkungan TI Fakultas Kedokteran.
Menurut BBC News, ransomware yang digunakan untuk serangan itu adalah NetWalker, yang mengenkripsi dan mengekstraksi semua data yang disita untuk digunakan nanti dalam tahap negosiasi. Meskipun mereka mampu menahan serangan terhadap sistem TI fakultas kedokteran dan tidak berdampak pada penelitian COVID-19 atau perawatan pasien, pejabat UCSF menyatakan bahwa mereka masih merasa harus membayar uang tebusan karena peran penting data terenkripsi dalam serangan tersebut. Penelitian akademis Fakultas Kedokteran yang sedang berlangsung.
Sekitar USD1,14 juta dalam mata uang kripto dibayarkan untuk mendapatkan kembali akses ke data terenkripsi.
Sepanjang perjalanannya, pelaku jahat NetWalker menargetkan berbagai institusi, termasuk universitas lain, dan terus menggunakan modus operandi yang sama. Melalui email phishing atau spam, mereka memperoleh akses tidak sah ke sistem dan mengenkripsi semua data yang ada selama proses tersebut. Dalam kasus ini, penyerang memanfaatkan data yang dicuri, mempostingnya di blog mereka sebagai bukti tindakan mereka, yang akhirnya memaksa pihak universitas untuk membayar uang tebusan.
![10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina]()
Foto/AP
Pada bulan Mei 2023, kota ini mengungkapkan alokasi sebesar USD8,5 juta untuk upaya restorasi dan remediasi setelah kelompok yang diidentifikasi sebagai Royal menyusup dan memengaruhi kurang dari 200 sistem komputer kota tersebut.
Akun domain layanan dasar yang terhubung ke server kota telah disusupi oleh penyerang Royal, yang kemudian menggunakan teknologi pengujian penetrasi dan mengizinkan alat manajemen jarak jauh pihak ketiga untuk melakukan pergerakan lateral. Dilaporkan bahwa dengan suar perintah dan kontrol yang dikerahkan sebelumnya, kelompok tersebut mampu bergerak melalui jaringan kota beberapa minggu sebelum melancarkan serangan, yang mengenkripsi data di server kota.
Serangan tersebut menyebabkan gangguan atau penundaan pada situs web Departemen Kepolisian Dallas, pembayaran online untuk layanan kota, layanan peringatan Penyelamatan Kebakaran Dallas, dan sistem pengadilan kota. Data sensitif juga dicuri (nomor jaminan sosial dan informasi medis pribadi dibobol) sehingga pemerintah kota merespons dengan mengirimkan surat kepada mereka yang terkena dampak. Tentu saja, masyarakat yang terkena dampak masih mencari kompensasi atau solusi dari pemerintah kota.
Pada tahun 1989, Trojan tersebut, yang dibuat oleh ahli biologi Joseph Popp, didistribusikan melalui floppy disk. Itu mengenkripsi nama file di komputer, dan setelah pengguna mem-boot mesin mereka sebanyak 90 kali, sebuah jendela muncul dengan instruksi tentang apa yang harus dilakukan untuk mendapatkan alat dekripsi.
Pesan tersebut mencantumkan jumlah uang tebusan dan alamat tujuan pengiriman cek atau wesel. Upaya memeras orang melalui perangkat lunak berbahaya ini sudah ada bahkan sebelum munculnya internet. Kini internet telah menjadi bagian dari rutinitas kita sehari-hari, ransomware telah menjadi ancaman yang selalu ada.
Perusahaan pelacakan mata uang kripto Chainalysis melaporkan bahwa pada tahun 2023 pembayaran ransomware mencapai rekor tertinggi. Pemerasan serangan Ransomware melebihi USD1 miliar pada tahun lalu, meskipun lembaga penegak hukum seperti FBI (Biro Investigasi Federal) dan entitas pemerintah seperti CISA (Badan Keamanan Siber dan Infrastruktur) merekomendasikan untuk tidak melanjutkan pembayaran tersebut.
Pembayaran uang tebusan bukan satu-satunya masalah ketika serangan ransomware dilakukan. Perusahaan harus berurusan dengan klien yang terkena dampak, kehilangan data, hilangnya pendapatan karena offline, reputasi yang ternoda, tuntutan hukum, dan seperti yang akan kita lihat di postingan ini, beberapa perusahaan tidak pernah bangkit kembali.
10 Serangan Ransomware Terbesar Sepanjang Sejarah
1. Universitas California
Foto/AP
Melansir fluidattacks, Universitas California di San Francisco, atau UCSF, mengalami serangan ransomware pada tahun 2020. Serangan ini memengaruhi sejumlah server di lingkungan TI Fakultas Kedokteran.
Menurut BBC News, ransomware yang digunakan untuk serangan itu adalah NetWalker, yang mengenkripsi dan mengekstraksi semua data yang disita untuk digunakan nanti dalam tahap negosiasi. Meskipun mereka mampu menahan serangan terhadap sistem TI fakultas kedokteran dan tidak berdampak pada penelitian COVID-19 atau perawatan pasien, pejabat UCSF menyatakan bahwa mereka masih merasa harus membayar uang tebusan karena peran penting data terenkripsi dalam serangan tersebut. Penelitian akademis Fakultas Kedokteran yang sedang berlangsung.
Sekitar USD1,14 juta dalam mata uang kripto dibayarkan untuk mendapatkan kembali akses ke data terenkripsi.
Sepanjang perjalanannya, pelaku jahat NetWalker menargetkan berbagai institusi, termasuk universitas lain, dan terus menggunakan modus operandi yang sama. Melalui email phishing atau spam, mereka memperoleh akses tidak sah ke sistem dan mengenkripsi semua data yang ada selama proses tersebut. Dalam kasus ini, penyerang memanfaatkan data yang dicuri, mempostingnya di blog mereka sebagai bukti tindakan mereka, yang akhirnya memaksa pihak universitas untuk membayar uang tebusan.
2. Kota Dallas
Foto/AP
Pada bulan Mei 2023, kota ini mengungkapkan alokasi sebesar USD8,5 juta untuk upaya restorasi dan remediasi setelah kelompok yang diidentifikasi sebagai Royal menyusup dan memengaruhi kurang dari 200 sistem komputer kota tersebut.
Akun domain layanan dasar yang terhubung ke server kota telah disusupi oleh penyerang Royal, yang kemudian menggunakan teknologi pengujian penetrasi dan mengizinkan alat manajemen jarak jauh pihak ketiga untuk melakukan pergerakan lateral. Dilaporkan bahwa dengan suar perintah dan kontrol yang dikerahkan sebelumnya, kelompok tersebut mampu bergerak melalui jaringan kota beberapa minggu sebelum melancarkan serangan, yang mengenkripsi data di server kota.
Serangan tersebut menyebabkan gangguan atau penundaan pada situs web Departemen Kepolisian Dallas, pembayaran online untuk layanan kota, layanan peringatan Penyelamatan Kebakaran Dallas, dan sistem pengadilan kota. Data sensitif juga dicuri (nomor jaminan sosial dan informasi medis pribadi dibobol) sehingga pemerintah kota merespons dengan mengirimkan surat kepada mereka yang terkena dampak. Tentu saja, masyarakat yang terkena dampak masih mencari kompensasi atau solusi dari pemerintah kota.
3. Kaseya
Pembuat perangkat lunak Kaseya menjadi korban serangan ransomware yang rumit pada Juli 2021. Perusahaan ini terkenal karena menyediakan MSP (penyedia layanan terkelola) dan mengembangkan administrator sistem/server virtual (VSA).Lihat Juga :
