Perusahaan Hosting Korea Selatan Bayar Tebusan 1 Juta Dollar AS

Nayana, sebuah perusahaan hosting web asal Korea Selatan telah setuju untuk membayar uang tebusan senilai 1 juta dollar AS untuk membuka komputer mereka yang dibekukan oleh para hacker. Jumlah tebusan tersebut diyakini sebagai rekor, meskipun perlu dicatat bahwa banyak uang tebusan yang dibayarkan tidak pernah dipublikasikan. Kepala eksekutif Nayana mengungkapkan bahwa para peretas awalnya meminta 4,4 juta dollar AS yang harus dibayar dalam bentuk bitcoin.

Pakar keamanan memperingatkan bahwa perusahaan seharusnya tidak membayar uang tebusan tersebut atau melakukan negosiasi dengan peretas. Angela Sasse, direktur Institute in the Science of Cyber-Security, mengatakan bahwa dia terkejut baik dengan besarnya uang tebusan yang dibayarkan maupun dengan pengumuman pembayaran yang dibuat perusahaan tersebut.

Ia mengungkapkan bahwa jumlah uang tebusan tersebut merupakan rekor, meskipun banyak pihak lainnya juga membayar namun tidak diumumkan kepada publik. Menurutnya pengungkapan tersebut bisa jadi karena aturan Korea Selatan atau dilakukan karena adanya kewajiban publik. Ia menambahkan bahwa dari sudut pandang penyerang, mereka mungkin lebih suka perusahaan tersebut tidak mengumumkannya. Jumlah tebusan yang sangat besar tersebut bisa memacu banyak perusahaan untuk lebih berhati-hati terhadap keamanan mereka.

Ransomware yang dikenal dengan nama Erebus menargetkan komputer yang menjalankan program Microsoft Windows dan juga program Microsoft Windows yang dimodifikasi sehingga bisa bekerja pada sistem berbasis Linux.

Tampaknya Nayana melakukan negosiasi dengan para hacker sehingga bisa menekan jumlah tebusan yang dibayarkan dari 4,4 juta dollar AS menjadi kurang dari 500.000 dollar AS meskipun pada saat terakhir, para hacker menggandakan jumlah negosiasi menjadi 1 juta dollar AS. Hacker diyakini memiliki data terenkripsi pada 153 server Linux dan 3.400 situs pelanggan.

Angela Sasse mengatakan bahwa penyerang ransomware telah tumbuh jauh lebih berani dalam beberapa tahun terakhir. Dua tahun lalu, mereka cenderung menargetkan individu atau bisnis kecil yang percaya bahwa mereka memiliki ukuran keamanan yang kurang baik, namun belakangan mereka telah menemukan bahwa mereka dapat mencapai target yang lebih besar dan pembayarannya jauh lebih besar. Ini adalah bisnis yang menguntungkan.

Sumber: BBC