BNOW ~ Usai curi data milik Badan Perlindungan Lingkungan Skotlandia atau SEPA-Scottish Environment Protection Agency, sekelompok peretas minta tebusan ke instansi pemerintah tersebut.
Namun, SEPA enggan menyanggupi permintaan tersebut. Akibatnya, para hacker itu pun menyebarkan data hasil peretasan yang telah mereka curi tersebut ke dunia maya.
Dilansir Zdnet, SEPA diretas pada malam Natal tahun lalu. Peretas mengambil sekitar empat ribu berkas data seukuran 1,2 GB. Isinya berupa dokumen dan database terkait kontrak, layanan komersial, serta strategi.
Peretasan dengan modus meminta tebusan merupakan pola serangan ransomware. SEPA belum mengonfirmasi bentuk ransomware apa yang dikirim dalam insiden peretasan tersebut. Namun, geng ransomware Conti mengaku bertanggung jawab atas serangan itu.
Sebulan setelah serangan, layanan SEPA memang terganggu. Namun, regulator pemerintah Skotlandia yang bertugas melindungi lingkungan itu juga tidak mau meladeni para peretas.
“Kami sudah memperjelas bahwa kami tidak akan menggunakan keuangan publik untuk membayar penjahat serius dan terorganisir yang bermaksud mengganggu layanan dan memeras dana publik,” ujar kepala eksekutif SEPA Terry A’Hearn.
Data SEPA yang dicuri, kata A’Hearn, telah dipublikasikan secara ilegal di internet. Kini, SEPA terpaksa bekerja cepat dengan lembaga-lembaga mitranya untuk memulihkan dan menganalisis data kembali. Mereka juga mengidentifikasi organisasi dan individu yang terkena dampak.
Meskipun diretas, SEPA masih mampu memberikan layanan prakiraan banjir dan peringatan, serta layanan regulasi maupun pemantauan lainnya.
SEPA sedang menyelidiki serangan tersebut dan berusaha memulihkan kembali jaringan yang terganggu. Mereka dibantu beberapa agensi dari polisi dan pusat keamanan siber Skotlandia.
Minta Tebusan
Conti salah satu dari empat kelompok ransomware—tiga lainnya adalah Maze, Sodinokibi, dan Netwalker—yang mendominasi 80 persen serangan ransomware antara Juli hingga September 2020.
Dari namanya saja, ransom yang berarti tebusan, ransom malware atau ransomware merupakan salah satu jenis malicious software atau malware yang dikirim peretas untuk minta tebusan finansial dari korban, dengan menahan aset atau data pribadi.
Tujuan utama dari penyebaran ransomware murni finansial. Setelah mencuri data, geng ransomware akan mengancam mempublikasikannya jika tebusan tak dibayarkan. Kebanyakan, tebusan yang diminta dalam bentuk uang crypto Bitcoin.
Dalam beberapa kasus, korban yang mampu memulihkan jaringannya sendiri setelah diretas, masih harus membayar tebusan hanya untuk mencegah peretas membocorkan data yang dicuri.
Ransomware kini telah menjadi salah satu serangan siber paling ganas dan telah banyak menelan korban.
Pada 2017, Rumah Sakit Kanker Dharmais dan Rumah Sakit Harapan Kita, Jakarta terkena ransomware Wannacry. Beberapa database pasien pada komputer tak dapat diakses. Wannacry yang mengunci sistem dan data pasien meminta uang tebusan Rp4 juta.
Cara Mencegah
Menurut Badan Siber dan Sandi Negara atau BSSN, Ransomware dapat dicegah dengan beberapa cara, khususnya untuk pengguna sistem operasi Windows.
1. Pastikan sistem komputer selalu up to date alias mendapatkan patch dan pembaruan aktual.
2. Selalu lakukan pemindaian pada sistem dan perbarui anti-virus.
3. Waspadai email spam yang berisi tautan untuk di-klik atau unduh file.
4. Selalu aktifkan Windows Firewall.
5. Selalu aktifkan fitur “safe browsing” pada peramban.
6. Terakhir, lakukan backup file penting secara berkala.
Diperbarui pada ( 15 Maret 2024 )