FBI Temukan Peretas Operator Pipa Bahan Bakar di AS
Serangan siber operator pipa bahan bakar AS menyebabkan kekurangan bahan bakar.
REPUBLIKA.CO.ID, WASHINGTON -- Biro Investigasi Federal (FBI) dan pakar keamanan siber mengidentifikasi DarkSide sebagai kelompok di balik serangan siber Colonial Pipeline Company. Serangan siber ini memaksa perusahaan untuk menutup operasi, memicu kekurangan bahan bakar di beberapa bagian Amerika Serikat (AS).
Beberapa bukti telah mengaitkan operasi peretasan DarkSide dengan Rusia dan negara-negara Eropa Timur lainnya. Kini, halaman dark web yang dimiliki oleh DarkSide telah tidak aktif.
Dilansir dari Bloomberg, Jumat (14/5), tidak jelas apakah situs tersebut tidak aktif karena gangguan teknis (yang tidak jarang terjadi di dark web) atau beberapa tindakan oleh penegak hukum.
Diketahui, pekan lalu sistem pipa bahan bakar terbesar di Amerika Serikat (AS) mengalami serangan ransomware. Akibat serangan ini, sistem pipa bahan bakar terbesar milik Colonial Pipeline Company terpaksa menutup seluruh jaringannya.
Ransomware adalah jenis malware yang mengenkripsi data korban. Kelompok terkadang juga mencuri data. Peretas kemudian meminta pembayaran untuk membuka kunci file atau mengembalikan data yang dicuri.
DarkSide mengelola setidaknya delapan domain atau situs web di dark web. Salah satunya adalah situs web publik yang digunakan oleh DarkSide dan para peretas yang disewa untuk memberi nama dan mempermalukan para korban yang telah mengabaikan atau menolak tuntutan tebusan grup. Tujuh situs lainnya digunakan oleh grup untuk menghosting data yang mereka curi.
Empat dari tujuh situs tersebut juga sedang down. Tiga sedang memuat halaman putih kosong.
Peneliti dark web berspekulasi bahwa pemadaman listrik mungkin merupakan upaya DarkSide untuk menghindari penegakan hukum mengingat kekacauan yang disebabkan oleh serangan tersebut.
“DarkSide kemungkinan akan dia dan mengubah namanya, seperti yang telah kami amati dengan operator ransomware dark net lainnya di masa lalu ketika mereka menjadi target penegakan hukum,” kata Mark Turnage, salah satu pendiri DarkOwl, dark web dan dunia maya firma riset.
Beberapa grup ransomware mengelola halaman di dark web tempat mereka memposting dokumen curian untuk menekan korban agar membayar atau mencantumkan nama perusahaan yang menolak permintaan mereka. Situs DarkSide memposting apa yang tampaknya menjadi tiga korban baru di situsnya baru-baru ini pada 12 Mei.
Dalam sebuah pesan yang diposting setelah serangan Colonial , kelompok tersebut mengisyaratkan penyesalan dan “mitra” mungkin yang harus disalahkan. Seperti beberapa grup ransomware lainnya, DarkSide menawarkan untuk menjual malware-nya kepada orang lain dalam apa yang dikenal sebagai ransomware-as-a-service.
“Kami apolitis. Kami tidak berpartisipasi dalam geopolitik,” kata pesan itu. “Tujuan kami adalah menghasilkan uang dan tidak menciptakan masalah bagi masyarakat. Mulai hari ini, kami memperkenalkan moderasi dan memeriksa setiap perusahaan yang ingin dienkripsi oleh mitra kami untuk menghindari konsekuensi sosial di masa depan,” ujarnya lagi.
Ikuti Whatsapp Channel Republika