TEMPO.CO, Jakarta - Hampir satu minggu setelah serangan ransomware menyebabkan Colonial Pipeline menghentikan distribusi bahan bakar di Pantai Timur, muncul laporan pada hari Jumat, 14 Mei 2021, bahwa perusahaan membayar uang tebusan 75 bitcoin, senilai $ 5 juta (Rp 71 miliar), dalam upaya untuk memulihkan layanan lebih cepat.

Sementara perusahaan dapat memulai kembali operasinya pada Rabu malam, keputusan untuk menyerah pada tuntutan peretas dinilai hanya akan memberanikan kelompok lain untuk melakukannya. Kemajuan nyata melawan epidemi ransomware, kata para ahli, akan membutuhkan lebih banyak perusahaan untuk mengatakan tidak.

FBI dan kelompok penegak hukum lainnya telah lama melarang korban ransomware untuk membayar biaya pemerasan digital, tetapi dalam praktiknya banyak organisasi yang terpaksa membayar. Mereka juga tidak memiliki cadangan dan infrastruktur lain yang diperlukan untuk memulihkan operasional.

Kelompok ransomware semakin memeriksa keuangan korban mereka sebelum menjebak mereka, yang memungkinkan mereka untuk menetapkan harga setinggi mungkin yang masih dapat dibayar oleh korban mereka.

Dalam kasus Colonial Pipeline, grup ransomware DarkSide menyerang jaringan bisnis perusahaan daripada jaringan teknologi operasional yang lebih sensitif yang mengontrol pipeline. Tetapi Colonial juga menghentikan jaringan teknologi operasionalnya dalam upaya untuk menahan kerusakan, meningkatkan tekanan untuk menyelesaikan masalah dan melanjutkan aliran bahan bakar di sepanjang Pantai Timur.

Faktor potensial lain dalam keputusan tersebut, yang pertama kali dilaporkan oleh Zero Day, adalah bahwa sistem penagihan perusahaan telah terinfeksi ransomware, sehingga tidak ada cara untuk melacak distribusi bahan bakar dan tagihan pelanggan.

Para pendukung yang tidak menoleransi pembayaran tebusan berharap penutupan proaktif Colonial Pipeline adalah tanda bahwa perusahaan akan menolak untuk membayar. Laporan pada hari Rabu menunjukkan bahwa perusahaan memiliki rencana untuk bertahan, tetapi banyak laporan berikutnya pada hari Kamis, yang dipimpin oleh Bloomberg, mengkonfirmasi bahwa uang tebusan 75 bitcoin telah dibayarkan.

Colonial Pipeline tidak membalas permintaan komentar dari WIRED tentang pembayaran tersebut. Masih belum jelas apakah perusahaan membayar tebusan segera setelah serangan atau beberapa hari kemudian, karena harga bahan bakar naik dan jalur di pompa bensin meningkat.

“Saya tidak dapat mengatakan bahwa saya terkejut, tetapi yang pasti mengecewakan,” kata Brett Callow, analis ancaman di perusahaan antivirus Emsisoft. “Sayangnya, ini akan membantu penyedia infrastruktur penting Amerika Serikat tetap berada di garis bidik. Jika suatu sektor terbukti menguntungkan, mereka akan terus melakukannya. "

Dalam penjelasannya pada Kamis, sekretaris pers Gedung Putih Jen Pskai menekankan secara umum bahwa pemerintah AS mendorong para korban untuk tidak membayar. Orang-orang lain di pemerintahan membuat catatan yang lebih terukur. “Colonial adalah perusahaan swasta dan kami akan menunda informasi terkait keputusan mereka untuk membayar tebusan kepada mereka,” kata Anne Neuberger, wakil penasihat keamanan nasional untuk dunia maya dan teknologi baru, dalam jumpa pers pada hari Senin.

Dia menambahkan bahwa korban ransomware menghadapi situasi yang sangat sulit dan mereka harus sering menyeimbangkan antara biaya-manfaat ketika mereka tidak punya pilihan untuk membayar tebusan.

Sumber: THE WIRED

Baca:
Mengenal DarkSide, Hacker Pendulang Uang Tebusan $15 Miliar Per Tahun