Dibutuhkan tingkat keberanian yang cukup besar untuk mengacaukan perusahaan sekuat pemilik pipa minyak dan gas. Tapi itulah yang membuat mereka menjadi target yang menguntungkan—kekayaan mereka!

Apakah DarkSide Ransomware adalah Robin Hood modern? Atau adakah sesuatu yang lebih gelap menjulang di jurang anonimitas mereka?

Kisah Serangan Pipa Kolonial

Sejak 6 Mei 2021 hingga 12 Mei 2021, pasokan bensin dan bahan bakar jet dari Texas ke sisi Tenggara AS terganggu.

Perusahaan swasta Colonial Pipeline menghadapi serangan siber yang pada gilirannya menghentikan pasokan bahan bakar dari jaringan pipa utama mereka.

Perusahaan berhasil mempertahankan satu jalur operasional melalui kontrol manual; namun, jelas bahwa itu tidak cukup.

Baca selengkapnya: Serangan Ransomware Memaksa Jalur Pipa Gas AS untuk Menghentikan Operasi

Para peretas dapat menyusup dan mengendalikan semua data, memaksa Colonial Pipeline untuk membekukan sistem dan operasi TI—semua berkat DarkSide Ransomware.

Apa Itu Ransomware DarkSide?

instagram viewer

DarkSide Ransomware adalah perusahaan Ransomware-as-a-Service (RaaS) yang memungkinkan penjahat dunia maya menargetkan bisnis yang bergantung pada infrastruktur digital, dan memeras sejumlah besar uang dari mereka.

Ketika insiden Colonial Pipeline menjadi berita, ada tiga cara DarkSide Ransomware mencoba membersihkan namanya.

Salah satu caranya adalah dengan menggambarkan diri mereka sebagai penjahat dengan prinsip. The DarkSide mengklaim mereka tidak pernah menargetkan rumah sakit, sekolah, lembaga pemerintah, dan apa pun yang mempengaruhi masyarakat secara umum.

Mereka mengatakan bahwa mereka memperhitungkan pendapatan tahunan bisnis saat memutuskan uang tebusan untuk memastikan bisnis mampu membayar uang tebusan.

Cara kedua adalah tampil dermawan. Mereka mengaku telah menyumbangkan sejumlah besar uang curian untuk amal. Yang ini didukung oleh bukti yang diposting di situs web mereka.

Masalah dengan memberikan bukti sumbangan uang curian untuk program amal tertentu adalah bahwa setelah terbukti bahwa jumlah itu dicuri, disita dan dikembalikan. Artinya tidak ada satupun yang digunakan oleh zakat.

Upaya ketiga adalah permintaan maaf mereka atas masalah yang dihadapi publik. Mereka mengatakan bahwa mereka salah menghitung dampaknya terhadap orang-orang yang bergantung pada pasokan Pipa Kolonial.

Siapa yang Bertanggung Jawab atas Serangan Pipa Kolonial?

Teori bermunculan bahwa DarkSide Ransomware berasal dari suatu tempat di Eropa Timur. Beberapa lebih spesifik menyebutkan Rusia dan Ukraina.

Banyak orang percaya itu memiliki waralaba di beberapa negara termasuk Iran dan Polandia. Siapakah para predator ini? Dan dari mana perusahaan ini berasal? Kami masih harus mencari tahu.

Yang kami tahu untuk saat ini adalah bahwa itu adalah perusahaan yang menyediakan layanan ilegal untuk semua jenis orang, dan penjahat sebenarnya di balik serangan Colonial Pipeline bisa siapa saja—bahkan orang yang tidak memiliki latar belakang komputer ilmu.

Bagaimana Cara Kerjanya?

Ransomware DarkSide memiliki pola. Langkah pertama adalah mendapatkan akses ke semua data yang dimiliki bisnis. Itu biasanya dilakukan melalui phishing, brute force (skrip yang mencoba setiap kemungkinan kombinasi), dan cara lain untuk memecahkan kode.

Begitu mereka mendapatkan akses, perangkat lunak mereka mengenkripsi setiap file dalam database. Tidak hanya itu, semua file penting disalin dan dikirim ke grup DarkSide, yang nantinya dapat digunakan untuk memeras perusahaan.

Baca selengkapnya: Hal Yang Harus Anda Ketahui Tentang Bahaya Ransomware

Selain tidak memiliki akses ke data, operasi, dan sistem mereka sendiri, perusahaan memiliki tekanan untuk mematuhi setiap permintaan agar tidak menjadi berita karena keamanan mereka dilanggar dan data bocor.

Negosiasi dilakukan melalui telepon, dan kemungkinan besar oleh agen ransomware DarkSide. Setelah jumlah dibayarkan dalam cryptocurrency, dan jika bisnis beruntung, data didekripsi.

Ransomware-as-a-Service Sedang Naik Daun

Masalah dengan DarkSide Ransomware adalah bahwa ia memberdayakan penjahat yang sebelumnya tidak memiliki keterampilan untuk meretas seluruh sistem bisnis.

Kebenaran yang menyedihkan adalah, sebagian besar penjahat ini menargetkan usaha kecil hingga menengah. Dan lebih sering daripada tidak, mereka tidak menepati janji (tentang kebijakan dan janji mereka) baik karena salah perhitungan atau murni niat jahat.

Surel
Mengapa Pengembang Malware Menyerang Bisnis Besar?

Beberapa perusahaan besar telah terkena ransomware, jadi mengapa mereka menjadi target besar? Apa tujuan para penjahat dunia maya?

Baca Selanjutnya

Topik-topik yang berkaitan
  • Keamanan
  • Keamanan Daring
  • Ransomware
  • Keamanan cyber
Tentang Penulis
Fawad Ali (9 Artikel Diterbitkan)

Fawad adalah seorang insinyur IT & Komunikasi, calon pengusaha, dan penulis. Dia memasuki arena penulisan konten pada tahun 2017 dan telah bekerja dengan dua agensi pemasaran digital dan banyak klien B2B & B2C sejak saat itu. Dia menulis tentang Keamanan dan Teknologi di MUO, dengan tujuan untuk mendidik, menghibur, dan melibatkan penonton.

More From Fawad Ali

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.

.