Share

Peretas Korut Serangan Siber ke Layanan Kesehatan, AS Sita Dana Curian Bitcoin Rp7,5 Miliar

Susi Susanti, Okezone · Sabtu 23 Juli 2022 19:05 WIB
https: img.okezone.com content 2022 07 23 18 2635083 peretas-korut-serangan-siber-ke-layanan-kesehatan-as-sita-dana-curian-bitcoin-rp7-5-miliar-WJiktw97dQ.jpg Ilustrasi serangan siber (Foto: Frepik)

NEW YORK - Departemen Kehakiman Amerika Serikat (AS) menyita Bitcoin senilai USD500.000, atau setara Rp7,5 miliar, dari tersangka peretas Korea Utara (Korut) yang melakukan serangan siber terhadap layanan kesehatan di AS.

Para peretas itu melakukan serangan siber ke layanan kesehatan di AS dengan jenis ransomware baru, kemudian memeras dana dari sejumlah organisasi.

Pihak berwenang di AS mengatakan mereka telah mengembalikan pembayaran uang tebusan kepada dua rumah sakit yang menjadi sasaran serangan siber.

Baca juga:  Laporan Media: Korut Lancarkan Serangan Siber ke Rusia, Kedutaan di Indonesia Jadi Sasaran

Penyitaan hasil dari peretasan ini jarang terjadi sebelumnya. Aksi tegas otoritas AS ini terjadi bersamaan dengan peringatan AS bahwa Korea Utara kini menjadi pelaku utama ancaman ransomware.

 Baca juga: Satu Kota di Kanada Jadi Korban Serangan Ransomware

Dalam konferensi pers yang digelar Selasa (20/7/2022), Wakil Jaksa Agung AS Lisa O Monaco mengapresiasi sebuah rumah sakit di Kansas— yang tidak disebutkan namanya— karena telah memberi peringatan dini kepada Biro Investigasi Federal AS (FBI) tentang serangan siber tersebut.

"Ini tidak hanya memungkinkan kami mengembalikan pembayaran uang tebusan mereka dan uang tebusan yang telah dibayarkan oleh korban sebelumnya yang tidak dikenal, tetapi kami juga dapat mengidentifikasi jenis ransomware yang sebelumnya tidak teridentifikasi," terangnya, dikutip BBC.

Menurut dokumen pengadilan, peretas menggunakan jenis ransomware yang dinamai Maui untuk mengenkripsi dokumen dan server pusat medis di Kansas pada Mei 2021.

Biasanya, peretas akan menggunakan perangkat lunak berbahaya untuk mengacak data atau membuat pengguna tidak bisa masuk ke dalam sistem, hingga uang tebusan dibayarkan.

Serangan ransomware ini membuat rumah sakit di Kansas itu tak bisa mengakses sistem teknologi informasinya selama sepekan.

Mereka kemudian memutuskan untuk membayar sekitar USD100.000, atau setara Rp1,5 miliar dalam bentuk Bitcoin, demi mendapatkan kembali akses.

Membayar uang tebusan kepada peretas bukanlah hal yang ilegal, namun hal ini tidak disarankan oleh penegak hukum di seluruh dunia.

Setelah melakukan pembayaran, rumah sakit langsung memberi tahu FBI tentang transaksi pembayaran tersebut.

Hal ini memungkinkan agen FBI untuk mengidentifikasi ransomware baru yang belum pernah diketahui sebelumnya, yang terkait dengan Korea Utara.

Mereka juga berhasil melacak aliran dana cryptocurrency itu ke perusahaan pencucian uang yang berbasis di China.

Para agen FBI juga berhasil mengidentifikasi transaksi Bitcoin lain sebesar USD120.000 (Rp1,8 miliar) ke sebuah rekening cyptocurrency kriminal.

Transaksi itu ternyata dilakukan oleh fasilitas medis di Colorado yang baru saja membayar uang tebusan setelah juga diretas oleh ransomware Maui.

FBI mengatakan telah mengembalikan uang tebusan itu kepada dua penyedia fasilitas kesehatan, namun mereka tidak menjelaskan lebih lanjut dari mana sisa dana yang mereka sita berasal.

Hingga saat ini belum diketahui bagaimana FBI dapat menyita dana tersebut.

Tom Robinson, pendiri dan kepala ilmuwan di Elliptic— yang menganalisis pembayaran Bitcoin— mengatakan kepada BBC bahwa penyitaan itu mungkin terjadi ketika para peretas mencoba menukar Bitcoin mereka ke mata uang tradisional.

“Kemungkinan para penyelidik dapat melacak cryptocurrency ke platform pertukaran mata uang, di mana para pencuci uang akan mengirim dana untuk menguangkan uang kripto tersebut,” terangnya, dikutip BBC.

"Pertukaran mata uang adalah bisnis yang diatur oleh regulasi dan [platform pertukaran uang] dapat menyita dana pelanggan mereka jika dipaksa untuk melakukannya oleh penegak hukum," lanjutnya.

Dia mengatakan kemungkinan lain yakni cryptocurrency disita langsung dari dompet pencuci uang itu sendiri.

Menurutnya, ini lebih menantang untuk dilakukan karena akan memerlukan akses ke kunci pribadi dompet digital - kode sandi yang memungkinkan cryptocurrency dalam dompet untuk diakses dan dipindahkan.

Pihak berwenang AS kini semakin sering menggunakan taktik baru untuk menyita dana yang diperas dari peretas dunia maya yang beroperasi di Korea Utara dan Rusia, di mana lembaga penegak hukum di negara-negara itu tidak bekerja sama ketika negara-negara Barat meminta bantuan.

"Penyitaan ini masih sangat jarang, dan ini menyoroti nilai pelaporan cepat insiden pemerasan dunia maya, dan bekerja sama dengan penegak hukum," kata Jen Ellis, dari perusahaan keamanan dunia maya Rapid7.

"Mereka tidak akan dapat mengembalikan pembayaran dalam setiap kasus, tetapi semakin banyak informasi yang mereka miliki tentang taktik, teknik, dan prosedur kelompok peretas, semakin besar kemungkinan mereka untuk dapat mengganggu, menghalangi, dan menanggapi serangan, yang menguntungkan semua orang,” ungkapnya.

Juni lalu, AS mengembalikan sebagian besar uang tebusan senilai USD4,4 juta (Rp66 miliar) yang dibayarkan oleh Colonial Pipeline kepada geng penjahat dunia maya yang diduga berbasis di Rusia.

Pada November 2021, AS juga mendapatkan kembali USD6 juta (Rp90 miliar) dari geng ransomware lain bernama REvil, yang diduga terkait erat dengan Rusia.

1
4

Bagikan Artikel Ini

Cari Berita Lain Di Sini