Ransomware Ryuk tercatat menghimpun lebih dari Rp52 miliar dalam lima bulan.
Ransomware Ryuk tercatat menghimpun lebih dari Rp52 miliar dalam lima bulan.

Hacker Curi Rp52 Miliar Bitcoin via Ransomware Ryuk

Teknologi bitcoin teknologi cyber security cryptocurrency
Lufthi Anggraeni • 15 Januari 2019 16:27
Jakarta: Sejumlah perusahaan keamanan siber melacak ancaman ransomware yang menyebar di internet, dikenal dengan nama Ryuk. Ransomware ini tercatat menghimpun lebih dari 705 BTC dalam kurun waktu lima bulan, setara USD3,7 juta (Rp52 miliar).
 
Peretas memanfaatkan kampanye penipuan via email untuk memasukan malware banking tipe Trojan bernama Trickbot kepada puluhan ribu korban.
 
Kemudian peretas memilih perangkat terinfeksi yang diyakini milik perusahaan besar atau organisasi pemerintah untuk mengaplikasikan ransomware Ryuk.

Bagaimana tanggapan anda mengenai artikel ini?


Pada perangkat berskala besar terpilih, Ryuk bertugas mengenkripsi seluruh hard drive target, mengunci data hingga korban menghubungi peretas dan membayarkan uang tebusan dalam bentuk Bitcoin.
 
Hingga saat ini belum tersedia informasi resmi dan pasti terkait biang keladi di balik serangan yang menimpa Tribune Publishing.
 
Namun, bukti yang ditemukan oleh McAfee dan CrowdStrike mengindikasikan bahwa kelompok penjahat sibel di Rusia, dan bukan Korea Selatan, sebagai otak di balik serangan ini.
 
Analis CrowdStrike meyakini bahwa jumlah yang diminta kelompok peretas, disebut sebagai GRIM SPIDER, mengindikasikan mereka mengkalkulasi jumlah biaya tebusan berdasarkan nilai dan ukuran organisasi target.
 
CrowdStrike menyebut, biaya tebusan terendah yang diminta peretas bernilai 1,7 BTC dan yang tertinggi berjumlah 99 BTC. Sementara itu, sebanyak 52 transaksi tercatat di 27 alamat BTC, dan GRIM SPIDER telah memperoleh sebesar 705,80 BTC atau setara dengan USD3,7 juta (Rp52 miliar).
 
Ransomware Ryuk menarik perhatian selama ajang Tahun Baru lalu, saat sejumlah surat kabar milik Tribune Publishing mengalami penundaan produksi, termasuk Los Angeles Times, San Diego Union Tribune, The Wall Street Journal dan New York Times.
 
Beberapa bulan sebelumnya, rantai restoran besar di Kanada, Recipe Unlimited, mengalami pemutusan jaringan secara nasional saat terinfeksi oleh ransomware Ryuk. Membantah menjadi korban, sejumlah lokasi restoran ini harus tutup selama teknisi mengembalikan data.
 

(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif