Berisi.id – Peretas yang mengatasnamakan diri mereka sebagai REvil kembali menggila dengan meluncurkan serangan Ransomware baru. REvil kembali menyerang para pengguna komputer di seluruh dunia dengan ransomware buatannya, sekarang giliran penyedia solusi manajemen TI bernama Kaseya yang menjadi target.
Serangan yang terjadi pada hari Jumat (2/7) lalu disebarkan kepada layanan cloud Kaseya VSA yang digunakan oleh managed service provider (MSP) untuk memantau sistem pelanggan. Klaim ini semakin dipertegas dengan kesaksian perusahaan keamanan bernama Huntress Labs. Awalnya, mereka memperkirakan ada 200 perusahaan yang terdampak serangan ini. Namun saat berita ini dibuat, serangannya sudah melebihi 1.000 organisasi.
Parahnya, Dalam sebuah posting di situs kebocoran mereka, REvil meminta tebusan sebesar USD70 juta atau sekitar Rp1,013 triliun dalam bentuk Bitcoin. Setelah dibayarkan, mereka akan melepas kunci enkripsi untuk semua perangkat yang terpengaruh.
/REvilKaseya70Mil.jpg)
Source : Bleeping Computer
Baca Juga : Perusahaan Acer Terkena Serangan Ransomware $50.000.000
Ini adalah permintaan tebusan tertinggi hingga saat ini, rekor sebelumnya juga milik REvil, meminta $ 50 juta setelah menyerang Acer Taiwan dengan ransomware. Kelompok REvil menggunakan beberapa ekstensi saat mengenkripsi file. Mereka mematok harga $44.999 atau sekitar Rp 600 Juta untuk membuka kunci file dengan ekstensi yang sama, seperti yang ditunjukkan oleh negosiasi dengan para korban.
REvil mampu menarik serangan besar-besaran ini dengan memanfaatkan kerentanan zero-day di server Kaseya VSA yang telah dilaporkan secara pribadi dan sedang dalam proses perbaikan.
Ternyata peneliti dari Dutch Institute for Vulnerability Disclosure (DIVD) melaporkan bug tersebut dan Kaseya telah membuat patch yang sedang divalidasi, tahap sebelum mengirimkannya ke pelanggan.
“Selain itu, sebagian tambalan dibagikan kepada kami untuk memvalidasi keefektifannya. Selama seluruh proses, Kaseya telah menunjukkan bahwa mereka bersedia melakukan upaya dan inisiatif maksimal dalam kasus ini baik untuk menyelesaikan masalah ini maupun pelanggan mereka ditambal” – Victor Gevers , Ketua DIVD.
Baca Juga : Decryptor Ransomware Ngeprank, Menginfeksi Korban Dengan Ransomware Lainnya
Namun, tampaknya afiliasi REvil juga mengetahui kerentanan tersebut, kemudian mereka mencoba untuk mengeksploitasinya kembali sebelum Kaseya dapat memberikan perbaikan kepada pelanggan.
Melihat dari besarnya skala penyerangan ini, Presiden Amerika Serikat saat ini, Joe Biden sudah meminta investigasi. Berbagai pihak, mulai dari FBI, Cybersecurity and Infrastructure Security Agency, dan lembaga federal lainnya menyelidiki dugaan adanya keterlibatan pemerintah Rusia dalam serangan tersebut.
