Indonesiaplus.id – Salah satu organisasi media terbesar di Jerman yang menerbitkan lusinan surat kabar, majalah serta menjalankan beberapa stasiun radio lokal dan portal berita online, Funke Media Group, melaporkan sekitar 6.000 komputernya telah “berpotensi terinfeksi” dalam serangan peretasan selama liburan Natal.
Bahkan, beberapa surat kabar terpaksa tidak bisa terbit atau hanya terbit dengan “edisi darurat” yang sangat terbatas.
Pemimpin redaksi harian Westdeutsche Allgemeine Zeitung (WAZ) milik Funke Media Group, Andreas Tyrock menyatakan bahwa dalam sebuah pernyataan bahwa “serangan kolosal” itu telah membuat data pada sistem IT terenkripsi dan “tidak bisa digunakan lagi”.
Model serangan peretasan masif tersebut seperti ini adalah mimpi buruk bagi perusahaan media seperti Funke, yang mempekerjakan sekitar 6.000 orang di seluruh Jerman, kata para ahli.
Namun, Funke Media Group tidak mengomentari laporan media lain bahwa para peretas menuntut uang tebusan untuk dibayarkan dalam Bitcoin. Jaksa dan polisi negara bagian saat ini masih melakukan penyelidikan.
Pihak perusahaan media itu mengatakan, mereka bekerja dengan tim ahli dan konsultan IT untuk membangun “karantina jaringan komputer” dan mengisolasi jaringan itu dari akses eksternal.
Dari perusahaan keamanan ESET, Thorsten Urbanski mengatakan bahwa kondisi seperti ini memang ” terjadi terus-menerus, dan sekarang bahkan menjadi semacam model bisnis.”
Para peretlas internasional, yang seringkali bahkan tidak saling mengenal, bisa bekerja sama dalam tim yang terdiri dari tiga sampai 20 orang untuk melakukam serangan peretasan skala besar.
“Pembagian kerja diatur secara profesional. Satu tim mengembangkannya, tim lain mendistribusikannya, lalu ada juga pembayarannya, biasanya dengan bitcoin.”
Serangan ransomware” semacam ini mudah terjadi ketika ada satu karyawan misalnya, membuka lampiran email yang salah. Seringkali email tidak terlihat berbahaya dan penyamarannya cukup masuk akal – umum seperti lamaran kerja yang berisi dokumen Word atau PDF.
Bisa juga file yang diberi label sebagai resume, tetapi file semacam itu sering kali datang sebagai faktur atau tautan ke dropbox. Yang disimpan di dropbox yang bisa diunduh.
“Sebenarnya tekniknya biasa saja,” kata Christian Beyer dari perusahaan pengaman IT Jerman Securepoint. “Anda membuka dokumen Word, dokumen tersebut berisi makro, dan makro mengunduh malware dari internet.”
Pada September 2020, serangan peretasan sempat melumpuhkan sistem komputer di Rumah Sakit Universitas di Düsseldorf. Menurut laporan media, para peretas sebenarnya bermaksud menyerang universitas, bukan rumah sakitnya.
Serangan itu turut melumpuhkan jaringan kritis di rumah sakit. Para peretas akhirnya merilis kode de-enkripsi, ketika polisi memberi tahu mereka bahwa nyawa orang berada dalam bahaya dengan lumpuhnya sistem medis. Dalam kasus Düsseldorf, jaringan komputer diyakini sudah dibobol virus sembilan bulan sebelumnya.
Belum jelas, seberapa sering korban serangan peretasan fatal akhirnya bersedia membayar uang tebusan. “Mereka yang membayar tidak mau membicarakannya. Hal itu juga tidak disarankan, karena nanti akan ditandai. Orang yang pernah membayar satu kali, akan membayar lagi kemudian hari, ” ungkap Christian Beyer.
Memang bisa dimengerti kalau ada perusahaan yang akhirnya membayar uang tebusan. Operasi karantina jaringan komputer untuk menyiapkan sistem baru yang terpisah dan tidak tercemar.
“Karantina merupakan operasi mahal yang menguras tenaga dan sumber daya. Bagi perusahaan kecil atau menengah, tidak banyak pilihan selain menyerah pada tuntutan peretas, ” tandasnya.[nan]
