Oke gan/sis selamat datang di thread ini, semoga sehat selalu ya ! meskipun lagi ditengah pandemi covid yang entah kapan berakhirnya !

Baru-baru ini perusahaan IT asal Amerika Serikat "Kaseya" mengklaim telah mendapatkan sebuah kunci enkripsi yang dapat membuka file ratusan perusahaan yang telah diretas dalam serangan cyber skala besar dari pihak ketiga.

Kaseya sendiri merupakan target pertama yang menerima serangan virus awal bulan ini.

Untuk kita ketahui Ransomware adalah perangkat lunak berbahaya yang mencuri data komputer dan mengenkripsinya sehingga korban gak bisa mengaksesnya lagi gan.

Peretas kemudian meminta pembayaran sebagai imbalan untuk mengembalikan file.

Kunci dekripsi yang dimiliki Kaseya memungkinkan pelanggan untuk mengambil file yang hilang, tanpa harus membayar tebusan.

Juru bicara perusahaan Dana Liedholm menolak menjawab apakah Kaseya telah membayar untuk akses ke kunci tersebut.

Kepada blog teknologi Bleeping Computer, dia mengatakan bahwa perusahaan secara aktif membantu pelanggan memulihkan file mereka yang diretas.

Serangan Ransomware awalnya menargetkan Kaseya, sebelum menyebar melalui jaringan perusahaan dan menyebar ke perangkat lunak.

Kaseya memperkirakan ada sekitar 800 dan 1.500 bisnis terpengaruh, termasuk 500 supermarket Coop Swedia dan 11 sekolah di Selandia Baru.

Setelah serangan pada awal Juli, Kelompok REvil yang menyebarkan Ransomware ini menuntut Bitcoin senilai $70 juta sebagai imbalan untuk tebusan file yang diretas.



Gak lama setelah insiden tersebut, kelompok kriminal ini menghilang dari internet, sehingga perusahaan yang menjadi korban tidak memiliki cara untuk mengambil data.

Setelah ditemukannya kunci enkripsi muncullah pertanyaan besar di dunia keamanan siber saat ini. Siapa sih yang ngasih kunci enkripsi itu? saya juga tidak tau hehee

Tapi sebenarnya hal ini kurang relevan dibahas karena dua sebab gan.

Pertama, sudah dianggap terlambat bagi sebagian besar korban serangan ransomware besar-besaran ini.

Perusahaan-perusahaan yang paling dirugikan pasti sudah membayar kelompok tersebut agar kegiatan mereka kembali normal dan yang lain berharap segera pulih tanpa bantuan kelompok kriminal tersebut.

Kedua, pemberi kode enkripsi kemungkinan besar bekerja sama dengan kelompok kriminal secara langsung.

karena gak mungkin kelompok kejahatan dunia maya yang dikelola dengan baik dan berpengalaman sekelas REvil akan secara gak sengaja membocorkan rahasia mereka yang paling berharga, atau diambil oleh badan penegak hukum yang bergerak dibidang cyber.

Jadi, sementara beberapa orang yakin bahwa ini adalah akhir dari kelompok REvil, atau bisa menjadi awal dari sesuatu yang baru. 

Mungkin seperti itu ceritanya !
Oke Gan/Sis gimana tanggapan kalian, tulis aja dikomen ya !

dikutip dari:
Ransomware key to unlock customer data from REvil attack
bbc.com/news/technology-57946117