Telko.id – Hacker menguasai komputer di tiga bank dan perusahaan farmasi di India baru-baru ini. Mereka menuntut tebusan dalam bentuk Bitcoin untuk kunci dekripsi untuk mencairkannya.
Dilansir dari EtTech, Selasa (12/1), para penyerang mengakses sistem dengan mengambil alih komputer IT administrator. Dalam keempat kasus ini, para hacker dikatakan telah menggunakan ransomware Le Chiffre.
Setelah mengenkripsi semua file, hacker menuntut masing-masing satu bitcoin (sekitar Rs 30.000 dengan harga saat ini) per komputer dengan total mencapai jutaan dolar. Ini adalah kasus pertama di India, dimana hacker meminta uang tebusan berupa Bitcoin, mata uang digital yang diterima hampir di seluruh dunia.
Beberapa uang tebusan dikatakan telah dibayar untuk membebaskan komputer milik top eksekutif. Meski nama bank dan perusahaan farmasi atau jumlah komputer yang dikompromikan hingga saat ini belum diketahui.
“Dalam dua minggu terakhir, banyak perusahaan India termasuk beberapa bank dan perusahaan farmasi menjadi sasaran hacker,” kata Mukul Shrivastava, mitra untuk penyelidikan penipuan dan jasa sengketa di EY.
“Dalam beberapa kasus, perusahaan juga membayar uang tebusan untuk sekitar 15 komputer sehingga setidaknya para top eksekutif bisa menggunakan komputer mereka,” tambahnya.
Frekuensi dan keganasan serangan cyber pada perusahaan-perusahaan India akan diintensifkan mengingat kemajuan ekonomi menarik lebih banyak predator, kata para ahli. Tidak satupun dari kasus yang disebutkan di atas melibatkan polisi. Perusahaan India cenderung merahasiakan serangan tersebut.
Dalam semua kasus, infeksi dimulai ketika email yang menyamar sebagai pesan dari manajemen senior dibuka. Setelah komputer administrator TI dikuasai, malware menemukan jalan ke komputer lain.
Para ahli mengatakan ransomware ini sulit untuk dideteksi. “LeChiffre mengenkripsi data pada komputer dan server di latar belakang menggunakan 256-bit kriptografi kunci publik di mana kunci pribadi untuk dekripsi hanya diketahui hacker,” kata Amit Jaju, Direktur eksekutif, forensik cyber, analisis data, EY. Hacker meninggalkan pemberitahuan mengenai uang tebusan dan rincian kontak pada setiap komputer dalam sebuah file teks.
Para ahli juga mengatakan kunci dekripsi juga mungkin memiliki malware yang akan memungkinkan akses hacker di masa depan. Pada Mei tahun lalu, dua konglomerat India harus membayar sekitar USD 5 juta masing-masing setelah hacker meretas sistem mereka. Para hacker, yang diduga beroperasi dari Timur Tengah, mengancam akan membocorkan informasi kepada pemerintah India jika uang tebusan tidak disampaikan. Keduanya dikabarkan telah memenuhinya.