Peretas Sukses Memeras Universitas di Amerika Serikat, Tebusan Rp16 Miliar

Beberapa jam kemudian, UCSF kembali dengan rincian bagaimana mereka berhasil memperoleh uang dan tawaran final mereka sebesar  1.140.895 dolar AS (sekitar Rp16 miliar).

Hari berikutnya, 116,4 bitcoin ditransfer ke dompet elektronik The Netwalker dan perangkat dekrispsi dikirimkan ke UCSF.

UCSF kini bekerja sama dengan FBI untuk melakukan penyelidikan sembari bekerja memperbaiki sistem mereka yang terpengaruh peretasan itu.

'Tebusan seharusnya tidak dibayar'

Kepada BBC News mereka mengatakan, "Data yang dienkripsi penting bagi pekerjaan akademis yang sedang diupayakan universitas guna melayani kepentingan umum.

“Maka kami membuat keputusan yang sulit untuk membayar sebagian uang tebusan, sekitar 1,14 juta dolar AS, kepada orang-orang yang berada di belakang serangan malware untuk mendapatkan alat guna membuka kunci data enkripsi dan mengembalikan data yang mereka retas.

“Merupakan kekeliruan beranggapan bahwa segala pernyataan dan pengakuan yang dilakukan dalam negosiasi merupakan fakta yang akurat”.

Namun Jan Op Gen Oorth, dari Europol, yang menjalankan proyek bernama No More Ransom, mengatakan, "Korban seharusnya tidak membayar uang tebusan karena ini berarti mendanai para pelaku kriminal dan mendorong mereka untuk meneruskan kegiatan ilegal itu.

“Mereka (pihak yang diperas) seharusnya melaporkan ke polisi sehingga penegak hukum bisa menghentikan perbuatan kriminal tersebut”.

Baca Juga: Kominfo Bantah Ada Data Pasien Covid-19 yang Dicuri Peretas

Brett Callow, analis ancaman di perusahaan siber Emsisoft mengatakan, "Banyak organisasi yang tak punya pilihan dalam keadaan begitu.

“Bahkan ketika mereka membayar tebusan, mereka hanya mendapat janji yang tidak pasti bahwa data yang dicuri benar-benar akan dihapus”.

“Namun apa alasan pelaku kriminal untuk menghapus data, jika mereka bisa mengambil keuntungan lagi darinya kelak?”

Kebanyakan serangan dengan meminta tebusan ini dimulai dengan surel jebakan dan memperlihatkan bahwa kelompok penjahat menggunakan perangkat yang bisa mengakses sistem melalui sekali unduhan.

Di minggu pertama bulan Juni 2020, analis keamanan Proofpoint mengatakan mereka melihat lebih dari satu juta surel dengan berbagai tipuan phising termasuk hasil tes Covid-19 palsu dikirim ke berbagai organisasi di AS, Prancis, Jerman, Yunani dan Italia.

Berbagai institusi diminta untuk secara rutin menyalin data mereka di tempat yang aman secara luring.