Jakarta (PARADE.ID)- Perusahaan antivirus McAfee menyatakan operasi ransomware Netwalker (juga dikenal Mailto) yang berlangsung periode 1 Maret 2020 hingga 27 Juli 2020 telah mengakibatkan kerugian $ 25 juta (Rp 364 miliar) dalam pembayaran uang tebusan.
Netwalker menggunakan model bisnis Ransomware-as-a-Service (RaaS) dimana pembuat atau operatornya menjual atau menyewakan kit malware yang meng-enkripsi kepada individu maupun kelompok yang ingin melakukan serangan cyber.
Selain menginfeksi secara langsung, pembuat Netwalker juga menerapkan skema RaaS dengan imbalan potongan pembayaran 60-70 persen dari uang tebusan.
Serangan Netwalker pada awalnya akan meretas ke dalam jaringan organisasi/perusahaan. Kemudian, secara diam-diam mendapatkan kendali untuk mencuri data dan informasi yang penting guna mengenkripsi file itu. Selanjutnya, penjahat cyber akan meminta sejumlah uang tebusan kepada para korbannya.
Ransomware Netwalker memang dikenal menargetkan perusahaan/organisasi berprofil tinggi. Antara lain, insiden pada perusahaan logistik raksasa asal Australia Toll Group, serangan ke generator dan distributor listrik Kanada Northwest Territories Power Corporation (NTPC), serangan ke Michigan State University dan masih banyak lagi.
Akhir Juni lalu, University of California San Fransisco (UCSF) juga dipaksa membayar $ 1,14 juta (Rp 16,3 miliar) kepada operator ransomware Netwalker. Uang tebusan baru dibayarkan awal bulan ini. Netwalker berhasil meretas beberapa server penting di Fakultas Kedokteran UCSF yang kemudian mengenkripsi server dan data untuk mencegah akses oleh administrator UCSF.
McAfee menemukan 23 transaksi pembayaran tebusan ransomware dalam bentuk Bitcoin dari berbagai operasi serangan Netwalker. Temuan berdasarkan analisis terhadap alamat Bitcoin lengkap yang sejatinya dicantumkan dalam gambar atau teks pemberitahuan ketika perangkat yang digunakan terinfeksi ransomware.
Dengan mengikuti transaksi pada alamat Bitcoin, McAfee mengidentifikasi ada 2.795 bitcoin yang ditransfer terkait dengan Netwalker. Dalam lima bulan beroperasi, setidaknya operator dibalik Netwalker telah mengantongi sekitar $ 25 juta. Jumlah yang luar biasa.
“Total Bitcoin yang diperas dan telah ditemukan dengan melacak transaksi ke alamat terkait Netwalker adalah 2.795 BTC (bitcoin) berlangsung antara 1 Maret dan 27 Juli 2020.”
“Dengan menggunakan Bitcoin yang dikonversikan ke nilai tukar USD, kami memperkirakan total 25 juta USD transaksi terkait Netwalker,” tulis McAfee dalam sebuah laporan.
McAfee mengingatkan upaya pemerasan ransomware Netwalker berjalan efektif dan membuat banyak korban tidak punya pilihan selain menyerah hingga berakhir membayar uang tebusan.
Untuk itu, sangat penting bagi organisasi/perusahaan untuk melakukan langkah-langkah pencegahan daripada memulihkan sistem yang terinfeksi serangan ransomware dengan menerapkan sejumlah protokol keamanan yang kuat dan ketat.
(Cyberthreat/PARADE.ID)