Washington | EGINDO.co – Presiden Joe Biden mengatakan pada hari Senin (10 Mei) bahwa sebuah kelompok yang berbasis di Rusia berada di balik serangan ransomware yang memaksa penutupan pipa minyak terbesar di Amerika Serikat bagian timur.
FBI mengidentifikasi kelompok di balik peretasan Colonial Pipeline sebagai DarkSide, operasi bayangan yang muncul tahun lalu dan berupaya mengunci sistem komputer perusahaan dan memaksa perusahaan membayar untuk mencairkannya.
“Sejauh ini tidak ada bukti … dari orang-orang intelijen kami bahwa Rusia terlibat, meskipun ada bukti bahwa pelaku, ransomware ada di Rusia,” kata Biden kepada wartawan.
“Mereka memiliki tanggung jawab untuk menangani ini,” katanya.
Tiga hari setelah dipaksa untuk menghentikan operasi, Colonial mengatakan pada Senin bahwa pihaknya bergerak menuju pembukaan kembali sebagian dari pipa sepanjang 5.500 mil (8.850 kilometer) – jaringan bahan bakar terbesar antara Texas dan New York.
Di Gedung Putih, Wakil Penasihat Keamanan Nasional Elizabeth Sherwood-Randall mengatakan Biden terus diperbarui tentang insiden itu, yang mengancam akan mengganggu pasokan bensin, bahan bakar diesel, dan bahan bakar jet di sebagian besar wilayah timur Amerika Serikat.
Colonial mengatakan dalam sebuah pernyataan bahwa “segmen saluran pipa kami sedang online kembali.”
“Colonial telah memberi tahu kami bahwa ia tidak mengalami kerusakan dan dapat dihidupkan kembali dengan relatif cepat,” kata Sherwood-Randall, tanpa gangguan bahan bakar sejauh ini.
MENCARI TEBUSAN
Ransomware memaksa perusahaan untuk menutup sistem kontrol jalur pipa demi alasan keamanan.
DarkSide mulai menyerang perusahaan menengah dan besar sebagian besar di Eropa Barat, Kanada, dan Amerika Serikat tahun lalu, dilaporkan meminta beberapa ratus ribu dolar hingga beberapa juta dolar, untuk dibayar dalam Bitcoin.
Sebagai imbalannya, DarkSide memasok perusahaan dengan program yang akan membuka kunci sistem komputasinya.
Mereka juga mengunduh dan menyimpan data dalam jumlah besar dari perusahaan, mengancam akan merilisnya ke publik jika perusahaan tidak membayar.
Dalam sebuah pernyataan di situs web mereka di dark net, mereka menolak tuduhan bahwa mereka memiliki dukungan resmi.
“Kami apolitik, kami tidak berpartisipasi dalam geopolitik, tidak perlu mengikat kami dengan pemerintah yang ditentukan dan mencari motif kami yang lain,” katanya.
“Tujuan kami adalah menghasilkan uang, dan tidak menciptakan masalah bagi masyarakat.”
Dmitri Alperovitch, salah satu pakar keamanan siber terkemuka yang ikut mendirikan perusahaan CrowdStrike, mengatakan kelompoknya yakin DarkSide menikmati perlindungan resmi di Rusia.
“Sebuah kelompok ransomware yang kami yakini beroperasi (dan kemungkinan dipendam) oleh Rusia telah menutup perusahaan yang memindahkan 45 persen pasokan minyak ke Pantai Timur. Apakah itu tindakan kriminal? Tentu,” tweetnya.
Dia mengatakan itu juga “tidak diragukan lagi” memiliki implikasi keamanan nasional yang “besar”, terutama dalam hubungan AS-Rusia.
Pakar keamanan siber lainnya, Brett Callow dari Emsisoft, mengatakan kepada NBC News bahwa indikasi asal mula grup tersebut adalah bahwa perangkat lunaknya dirancang untuk tidak berfungsi pada komputer yang bahasa defaultnya adalah bahasa Rusia atau beberapa bahasa Eropa timur lainnya.
“DarkSide tidak makan di Rusia,” kata Callow kepada NBC.
Anne Neuberger, wakil penasihat keamanan nasional untuk dunia maya, mengatakan sebagian besar ransomware berasal dari kelompok kriminal transnasional.
Ditanya apakah Colonial Pipeline atau perusahaan lain harus membayar tebusan, dia mengatakan pemerintahan Biden belum menawarkan nasihat tentang itu.
“Mereka harus menyeimbangkan manfaat-biaya ketika mereka tidak punya pilihan untuk membayar uang tebusan,” katanya. “Biasanya itu adalah keputusan sektor swasta.”
Sumber : CNA/SL