TEMPO.CO, Jakarta - Biro Investigasi Federal Amerika Serikat (FBI) menegaskan bahwa kelompok peretas atau hakcker yang dikenal sebagai DarkSide bertanggung jawab atas serangan jaringan pipa bahan bakar utama Amerika Serikat Colonial Pipeline. Firma intelijen dunia maya Flashpoint, memberikan gambaran tentang kelompok itu berdasarkan negosiasi tebusan yang mereka lakukan dengan para korbannya di Amerika. Nilai tebusan tiap tahun yang didulang ditaksir US$ 15 miliar atau Rp 213 triliun.

Flashpoint yang berbasis di New York menilai serangan tidak dimaksudkan untuk merusak infrastruktur nasional. “Hanya dikaitkan dengan target yang memiliki keuangan untuk mendukung pembayaran dalam jumlah besar,” ujar para analisnya, seperti dikutip Krebson Security, Selasa 11 Mei 2021.

Flashpoint menjelaskan bahwa, peretasan Colonial Pipeline merupakan aktivitas DarkSide yang konsisten yang mencakup beberapa serangan 'perburuan game besar'. Serangan menarget organisasi yang kemungkinan memiliki sarana keuangan untuk membayar tebusan yang diminta para penyerang.

Terbukti, ketika menanggapi perhatian publik terhadap serangan Colonial Pipeline, grup DarkSide berusaha mengecilkan ketakutan tentang serangan infrastruktur yang meluas ke depan. “Kami apolitis, kami tidak berpartisipasi dalam geopolitik, tidak perlu mengikat kami dengan pemerintahan yang ditentukan dan mencari motif kami yang lain,” tertulis dalam blog resmi DarkSide Leaks.

DarkSide menjelaskan bahwa tujuan mereka adalah menghasilkan uang, bukan menciptakan masalah bagi masyarakat. “Mulai hari ini kami mengenalkan moderasi dan memeriksa setiap perusahaan yang ingin dienkripsi oleh mitra kami untuk menghindari konsekuensi sosial di masa depan.”

Pertama kali muncul di forum peretasan bahasa Rusia pada Agustus 2020, DarkSide adalah platform ransomware-as-a-service yang dapat digunakan oleh penjahat dunia maya. Tujuannya, menginfeksi perusahaan dengan ransomware dan melakukan negosiasi serta pembayaran dengan korban. DarkSide mengatakan itu hanya menargetkan perusahaan besar, dan melarang afiliasi menjatuhkan ransomware pada organisasi di beberapa industri, termasuk perawatan kesehatan, layanan pemakaman, pendidikan, sektor publik dan nirlaba.

Seperti platform ransomware lainnya, DarkSide menganut praktik pemerasan yang melibatkan tuntutan jumlah terpisah untuk membuka kunci file dan server. Dan tebusan terpisah sebagai imbalan untuk janji menghancurkan data yang dicuri dari korban.

Pada peluncurannya, DarkSide berusaha merayu afiliasi dari program ransomware yang bersaing dengan mengiklankan situs kebocoran data korban yang mendapat kunjungan stabil dan liputan media. Serta kemampuan untuk mempublikasikan data korban secara bertahap.

“Tingkat kepercayaan yang tinggi dari target kami. Mereka membayar kami dan tahu bahwa mereka akan menerima alat dekripsi. Mereka juga tahu bahwa kami mengunduh data. Banyak data.” Itulah mengapa persentase korban DarkSide yang membayar tebusan sangat tinggi dan hanya butuh sedikit waktu untuk bernegosiasi.

Pada akhir Maret, DarkSide memperkenalkan inovasi layanan panggilan yang diintegrasikan ke dalam panel manajemen afiliasi. Layanan ini memungkinkan afiliasi mengatur panggilan yang menekan korban agar membayar tebusan langsung dari panel manajemen. Lalu, pada pertengahan April, DarkSide mengumumkan kemampuan baru bagi afiliasi untuk meluncurkan serangan penolakan layanan (DDoS) terdistribusi terhadap target, setiap kali tekanan tambahan diperlukan selama negosiasi tebusan.

DarkSide juga telah mengiklankan kesediaan untuk menjual informasi tentang korban yang akan datang sebelum informasi yang dicuri dipublikasikan di blog untuk mempermalukan korban. Jika perusahaan menolak membayar, DarkSide siap memberikan informasi sebelum dipublikasikan, agar bisa mendapatkan keuntungan dari penurunan harga saham. “Kirimkan kepada kami di 'Hubungi Kami' dan kami akan memberi Anda informasi terperinci."

DarkSide juga mulai merekrut afiliasi baru lagi bulan lalu—terutama mencari penguji penetrasi jaringan yang dapat membantu mengubah satu komputer yang disusupi menjadi pelanggaran data penuh dan insiden ransomware. Dan tumbuh signifikan dalam hal basis klien dibandingkan dengan proyek lain (dilihat dari analisis informasi yang tersedia untuk umum).

KREBSON SECURITY | REUTERS | NPR

Baca juga:
Lupa Diencerkan, Vaksin Covid-19 Setara 6 Dosis Disuntikkan ke Wanita di Italia