TEMPO.CO, Jakarta - CNA Financial, salah satu perusahaan asuransi besar di Amerika Serikat, membayar US$ 40 juta (Rp 575 miliar) untuk membebaskan diri dari serangan ransomware pada Maret 2021. Menurut sumber yang mengetahui masalah tersebut, perusahaan yang berbasis di Chicago itu kini sudah mendapatkan kembali kendali atas jaringannya.
Dikutip dari The Verge, Kamis 20 Mei 2021, awalnya peretas atau hacker dilaporkan menuntut US$ 60 juta ketika negosiasi dimulai sekitar seminggu setelah sistem CNA dienkripsi. CNA Financial akhirnya membayar dengan jumlah yang lebih rendah seminggu kemudian.
Ransomware merupakan jenis malware yang dimanfaatkan hacker untuk meng-enkripsi data korbannya. Malware jenis ini juga sering digunakan untuk mencuri data, yang kemudian meminta tebusan untuk membuka kunci file dan berjanji untuk tidak membocorkannya.
Para peretas CNA Financial menggunakan malware yang disebut Phoenix Locker, varian dari ransomware yang dijuluki Hades. Menurut pakar keamanan siber, ransomware ini dibuat oleh sindikat kejahatan dunia maya Rusia yang dikenal sebagai Evil Corp.
Dalam pernyataannya, juru bicara CNA Financial Cara McCall hanya mengatakan bahwa perusahaannya telah mengikuti aturan hukum. Dia mengaku telah berkonsultasi tentang serangan dan identitas penyerang dengan FBI dan kantor pengawasan aset luar negeri departemen keuangan setempat.
McCall tidak memberi konfirmasi atas uang tebusan itu. “CNA mengikuti semua aturan hukum, peraturan, dan panduan yang diterbitkan, termasuk panduan ransomeware OFAC 2020, dalam menangani masalah ini,” katanya seperti dikutip dari Bloomberg, Kamis.
Dalam pembaruan insiden keamanan yang diterbitkan pada 12 Mei lalu itu, CNA Financial menulis: ”tidak percaya bahwa sistem pencatatan, klaim, atau penjaminan emisi, tempat sebagian besar data pemegang polis—termasuk persyaratan kebijakan dan batas cakupan—yang tersimpan terkena dampak.”
Sebelumnya, serangan ransomware terjadi pada perusahaan minyak Amerika Colonial Pipeline. Laporannya baru muncul pada Jumat 14 Mei 2021, hampir satu minggu setelah serangan yang menyebabkan berhentinya distribusi bahan bakar di Pantai Timur Amerika Serikat tersebut.
Colonial Pipeline juga dilaporkan menyerah kepada ransomware dan membayar uang tebusan 75 bitcoin, senilai $ 5 juta (Rp 71 miliar) untuk memulihkan layanan. Perusahaan dapat memulai kembali operasinya pada Rabu, 12 Mei 2021.
Baca juga:
Melawan Ransomware, Irlandia Matikan Jaringan Sistem Layanan Kesehatan
![Mantan Presiden Bill Clinton menyeka air mata tawa saat ia berbicara pada mantan Presiden Rusia Boris Yeltsin di New York, 23 Oktober 1995. [REUTERS / Rick Wilking]](https://statik.tempo.co/data/2018/08/31/id_730339/730339_720.jpg)
