Nyaman tanpa iklan. Langganan BisnisPro

Colonial Pipeline Bayar Peretas Hampir US$5 Juta

Tebusan tersebut bertentangan dengan laporan awal pekan ini bahwa perusahaan tidak berniat membayar biaya pemerasan untuk membantu memulihkan pipa bahan bakar terbesar di AS.
Kilang minyak lepas pantai di Skotlandia/Bloomberg-Jason Alden
Kilang minyak lepas pantai di Skotlandia/Bloomberg-Jason Alden

Bisnis.com, JAKARTA – Perusahaan minyak Amerika Serikat, Colonial Pipeline Co. membayar hampir US$ 5 juta kepada peretas Eropa Timur pada hari Jumat (14/5/2021).

Tebusan tersebut bertentangan dengan laporan awal pekan ini bahwa perusahaan tidak berniat membayar biaya pemerasan untuk membantu memulihkan pipa bahan bakar terbesar di negara itu, menurut dua orang yang mengetahui transaksi tersebut.

Mengutip Bloomberg, perusahaan membayar uang tebusan dalam cryptocurrency yang sulit dilacak dalam beberapa jam setelah serangan itu, menggarisbawahi tekanan besar yang dihadapi oleh operator yang berbasis di Georgia untuk mendapatkan bensin dan bahan bakar jet mengalir lagi ke kota-kota besar di sepanjang Pesisir Timur, kata orang-orang itu. 

Orang ketiga yang mengetahui situasi tersebut mengatakan bahwa pejabat pemerintah AS mengetahui bahwa Colonial yang melakukan pembayaran.

Begitu mereka menerima pembayaran, peretas memberi operator alat dekripsi untuk memulihkan jaringan komputernya yang dinonaktifkan. Alat itu sangat lambat sehingga perusahaan terus menggunakan cadangannya sendiri untuk membantu memulihkan sistem, kata salah satu orang yang mengetahui upaya perusahaan.

Sementara itu, perwakilan dari Colonial menolak berkomentar. Perusahaan mengatakan mulai melanjutkan pengiriman bahan bakar sekitar jam 5 sore waktu setempat, Rabu (12/5/2021).

Ketika Bloomberg bertanya kepada Presiden AS Joe Biden apakah dia diberi pengarahan tentang pembayaran tebusan perusahaan, dia berhenti sejenak, lalu berkata: "Saya tidak memiliki komentar tentang itu," ungkapnya.

Para peretas, menurut FBI terkait dengan kelompok yang disebut DarkSide yang mengkhususkan diri dalam pemerasan digital dan diyakini berlokasi di Rusia atau Eropa Timur.

Pada laporan Rabu lalu, outlet media termasuk Washington Post dan Reuters, juga berdasarkan sumber anonim, melaporkan bahwa perusahaan tersebut tidak berniat segera membayar uang tebusan.

Ransomware adalah jenis malware yang mengunci file korban, yang dijanjikan oleh penyerang akan dibuka kuncinya untuk pembayaran. Baru-baru ini, beberapa grup ransomware juga mencuri data korban dan mengancam akan merilisnya kecuali berbayar, semacam pemerasan ganda.

FBI kemudian melarang organisasi membayar tebusan kepada peretas, dengan mengatakan tidak ada jaminan mereka akan menepati janji untuk membuka kunci file. Ini juga memberikan insentif bagi calon peretas lainnya, kata agensi.

Namun, Anne Neuberger, pejabat tinggi keamanan dunia maya Gedung Putih, dengan tegas menolak mengatakan apakah perusahaan harus membayar tebusan dunia maya pada sebuah pengarahan awal pekan ini. 

"Kami menyadari, bagaimanapun, bahwa perusahaan sering berada dalam posisi sulit jika data mereka dienkripsi dan mereka tidak memiliki cadangan dan tidak dapat memulihkan data," kata Neuberger dikutip melalui Bloomberg, Jumat (14/5/2021).

Panduan semacam itu memberikan kebingungan bagi para korban yang harus mempertimbangkan risiko tidak membayar dengan biaya catatan yang hilang atau terekspos. Kenyataannya adalah banyak yang memilih untuk membayar, sebagian karena biayanya dapat ditutup jika mereka memiliki polis asuransi cyber.

CEO dan pendiri perusahaan forensik digital LIFARS dan mantan pakar dunia maya di Loews Corp., yang memiliki Boardwalk Pipeline, Ondrej Krehel mengungkapkan bahwa perusahaan harus membayar. 

“Ini adalah kanker dunia maya. Anda ingin mati atau Anda ingin hidup? Ini bukan situasi di mana Anda bisa menunggu," ungkap Krehel. 

Dia mengatakan tebusan US$5 juta untuk sebuah pipeline "sangat rendah". Menurutnya, perusahaan serupa biasanya membayar tebusan sekitar US$25 juta hingga US$35 juta. 

Peretasan kali ini menurutnya pelaku ancaman menyadari bahwa mereka telah menginjak perusahaan yang salah dan memicu respon pemerintah AS secara besar-besaran.

Melalui sebuah laporan yang dirilis bulan lalu oleh satuan tugas ransomware mengatakan jumlah yang dibayarkan oleh korban meningkat sebesar 311 persen pada tahun 2020, mencapai sekitar US$ 350 juta dalam mata uang kripto dengan rata-rata tebusan US$ 312.493.

Colonial, yang mengoperasikan pipa bahan bakar terbesar di AS, menyadari peretasan sekitar 7 Mei dan menutup operasinya, yang menyebabkan kekurangan bahan bakar dan antrian di pompa bensin di sepanjang Pantai Timur, AS.

 

Cek Berita dan Artikel yang lain di Google News dan WA Channel

Konten Premium

Dapatkan informasi komprehensif di Bisnis.com yang diolah secara mendalam untuk menavigasi bisnis Anda. Silakan login untuk menikmati artikel Konten Premium.

Artikel Terkait

Berita Lainnya

Berita Terbaru

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

# Hot Topic

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Nyaman tanpa iklan. Langganan BisnisPro

Foto

Nyaman tanpa iklan. Langganan BisnisPro

Scan QR Code Bisnis Indonesia e-paper