Ransomware telah menjadi instrumen umum bagi penjahat dunia maya yang secara rutin menyerang individu dan organisasi. Korban mereka dapat mengalami kerugian finansial baik karena harus membayar uang tebusan yang terkadang bisa mencapai jutaan dolar maupun menanggung harga pemulihan dari serangan. Berikut dibawah ini adalah daftar jumlah pembayaran ransomware terbesar yang pernah digelontorkan.
5. Universitas California San Francisco (UCSF)
JUMLAH YANG DIBAYARKAN: $1,14 JUTA
RANSOMWARE: NETWALKER
University of California di San Francisco membayar permintaan tebusan sebesar $1,14 juta untuk memulihkan file yang dienkripsi oleh ransomware. Institusi tersebut diserang pada 1 Juni, ketika ransomware ditemukan di sistem UCSF School of Medicine.
Staf TI berusaha mengisolasi infeksi, yang mencegah malware meluas ke jaringan inti UCSF dan menghasilkan kerusakan tambahan.
Sekolah mengatakan serangan itu tidak memengaruhi baik operasi pengiriman perawatan pasien mereka, jaringan kampus secara keseluruhan, atau pekerjaan terkait penanggulangan COVID-19. Namun, server UCSF yang digunakan oleh sekolah kedokteran dienkripsi.
Geng ransomware Netwalker diyakini bertanggung jawab atas serangan itu. BBC menyelidiki negosiasi Dark Web yang dibuat antara Netwalker dan UCSF. Peretas pertama meminta uang tebusan sebesar $3 juta, yang dibantah oleh UCSF dengan proposal $780.000.
Tawaran universitas tersebut ditolak hingga pada akhirnya mereka sepakat untuk membayar $1.140.895 dalam bentuk Bitcoin. Pelaku ancaman menawarkan kunci dekripsi dan mengatakan bahwa mereka akan menghapus data yang dicuri dari server, namun, tidak diketahui pasti apakah para penyerang benar-benar menepati janji mereka.
4. Travelex
JUMLAH YANG DIBAYARKAN: $2,3 JUTA
RANSOMWARE: SODINOKIBI
Menyusul serangan ransomware pada Malam Tahun Baru, Travelex, jasa penukaran mata uang asing berbasis di London yang melakukan bisnis di 26 negara, membayar $2,3 juta untuk mendapatkan kembali akses ke catatannya. Peristiwa tersebut melumpuhkan perusahaan selama berminggu-minggu.
Pembayaran Travelex dan jumlahnya tidak diumumkan hingga April 2020, tetapi perusahaan melaporkan serangan ransomware tak lama setelah itu terjadi. Geng Sodinokibi mengaku telah mengakses lalu menyalin dan mengenkripsi data sebesar 5 GB dari jaringan Travelex.
Awalnya, para penjahat dunia maya diduga meminta $6 juta untuk mendekripsi informasi tersebut. Travelex setuju untuk membayar uang tebusan $2,3 juta setelah beberapa minggu bernegosiasi dan berkonsultasi dengan mitra dan rekanannya.
Sumber mengatakan mereka mengkonfirmasi pembayaran dalam percakapan online dengan anggota kelompok Sodinokibi.
Baca juga: Ransomware as a Service (Raas)
3. Brenntag
JUMLAH YANG DIBAYARKAN: $4,4 JUTA
RANSOMWARE: DARKSIDE
Pada Mei 2021, Brenntag, distributor bahan kimia dari Amerika Utara, menjadi korban serangan ransomware DarkSide. Meskipun kerusakan terbatas hanya pada satu segmen perusahaan, 150GB data berhasil dicuri dari peretasan tersebut dan menyebabkan gangguan besar dalam aktivitas Brenntag.
Pihak distributor menyatakan bahwa data yang dicuri terdiri dari detail sensitif seperti tanggal lahir, nomor SIM, catatan medis, dan nomor jaminan sosial karyawannya. DarkSide, dalang di balik serangan itu, awalnya menuntut 133,65 bitcoin sebagai tebusan, yang berjumlah sekitar $7,5 juta. Ini merupakan pembayaran ransomware terbesar yang dikonfirmasi dalam sejarah Internet.
Namun, setelah bernegosiasi dengan para peretas selama beberapa hari, Brenntag menurunkan harganya menjadi $4,4 juta, yang kemudian dibayarkan dalam Bitcoin. Sayangnya, mereka bukan satu-satunya perusahaan yang membayar harga seperti itu kepada geng DarkSide sebagai ganti dekripsi data.
2. Colonial Pipeline
JUMLAH YANG DIBAYARKAN: $4,4 JUTA
RANSOMWARE: DARKSIDE
Di saat DarkSide sibuk menyerang Brenntag, kelompok penjahat siber tersebut juga diketahui terlibat dalam serangan ransomware. Colonial Pipeline adalah operator pipa bahan bakar terbesar di Amerika Serikat, yang mengantar bensin olahan dan bahan bakar jet melintasi rute panjang yang membentang dari Texas ke New York
Serangan terhadap Colonial Pipeline merupakan salah satu insiden keamanan siber yang paling mematikan pada tahun 2021. Peretas menargetkan jaringan bisnis perusahaan, termasuk sistem penagihannya. Akibatnya, staf tidak memiliki sarana untuk melacak distribusi bahan bakar di seluruh negeri dan menagih pelanggan. Perusahaan harus mengalihkan sistem operasional mereka secara offline untuk mencegah ransomware menyebar lebih jauh ke dalam jaringan.
Operator DarkSide meminta jumlah yang sama seperti dalam kasus Brenntag, $4,4 juta sebagai ganti dekripsi data. Namun, setelah Colonial Pipeline membayar uang tebusannya, Server grup DarkSide berhasil dinonaktifkan tak lama kemudian dan akun mereka terhapus.
Akibatnya, pelaku kejahatan merilis alat dekripsi untuk digunakan semua korbannya, bahkan untuk mereka yang belum membayar uang tebusan.
1. CWT Global
JUMLAH YANG DIBAYARKAN: $4,5 JUTA
RANSOMWARE: RAGNAR LOCKER
Menurut catatan negosiasi tebusan yang disunting oleh Reuters, perusahaan jasa travel AS CWT membayar $4,5 juta kepada peretas jahat yang mencuri sejumlah besar file bisnis rahasia mereka. Diketahui bahwa Ragnar Locker telah menghancurkan 30.000 sistem komputer.
Ransomwar Ragnar Locker mengenkripsi file data dan membuatnya tidak dapat digunakan sampai pengguna membayar akses untuk dipulihkan. Diskusi yang saat itu berlangsung antara peretas dan pejabat CWT tetap terbuka untuk umum.
CWT mengatakan telah segera memberi tahu penegak hukum AS dan badan privasi data Eropa. Sebuah sumber terpercaya disanamengatakan bahwa jumlah mesin yang disusupi secara signifikan lebih kecil dari 30.000.
Menurut pesan yang diperiksa oleh Reuters, para peretas awalnya meminta tebusan sebesar $10 juta untuk memulihkan file CWT dan menghapus semua data yang dicuri. Dalam pembicaraan tersebut, pejabat CWT, yang mengatakan bahwa mereka berbicara atas nama Chief Financial Officer perusahaan, mengatakan bahwa organisasi tersebut sangat terdampak oleh pandemi COVID-19 dan setuju untuk membayar $4,5 juta dalam Bitcoin.
Para peretas melaporkan telah mencuri dua terabyte data, yang berisi catatan keuangan, dokumentasi keamanan, dan detail pribadi karyawan seperti alamat email dan informasi gaji. Masih belum diketahui apakah data milik beberapa pelanggan CWT (termasuk Thomson Reuters) juga ikut diretas.
Baca juga: Penjelasan Lengkap Terkait Virus Ransomware: Pengertian dan Cara Kerjanya
Lindungi Data Perusahaan Anda dengan Heimdal Security!
Percayakan keamanan data perusahaan anda pada Heimdal Security Next-Gen Endpoint Antivirus. Heimdal Security dibekali Antivirus Endpoint 4-Layer dengan Fitur MDM dan Firewall.
Heimdal dapat melindungi data-data penting dari berbagai serangan berbahaya, seperti ransomware, backdoor, rootkit, bruteforce attack, dan malware yang tidak terdeteksi.
- Ransomware Android: Cara Kerja dan Cara Mencegahnya - 13/02/2022
- Risiko Cyber Security Pada NFT - 31/01/2022
- Ransomware Darkside - 30/01/2022