On 7 Mei sebuah konsorsium peretasan Rusia yang dikenal sebagai DarkSide berhasil meretas sistem Colonial Pipeline — perusahaan yang infrastruktur minyak dan gasnya memasok 45% minyak yang digunakan di pantai timur AS.
Pada tanggal 14 Mei diumumkan bahwa memiliki menyerah pada tuntutan para peretas — membayar tebusan 75 Bitcoin (setara dengan sekitar $5 juta) — jalur pipa sekali lagi terbuka. Para peretas telah menyita 100 Gigabytes data sensitif dan telah menginstal perangkat lunak jahat di jaringan perusahaan, mengambil alih sistem back office dan pelaporan. Mengingat potensi efek berbahaya dan bencana lingkungan jika peretas telah mengambil kendali dari pipa itu sendiri mendorong Colonial untuk menutupnya juga sebagai tindakan pencegahan.
Dengan cengkeraman seperti itu atas Kolonial, dan tidak berdaya untuk memulihkan sistem, tampaknya mereka merasa tidak berdaya selain membayar. DarkSide secara terbuka menyatakan bahwa niat mereka tidak menyebabkan gangguan parah seperti itu dan mereka dimotivasi oleh keuntungan finansial saja. Dalam acara tersebut mereka tampaknya telah mendapatkan apa yang mereka inginkan.
Layanan telah dipulihkan untuk saat ini dan kelangkaan bahan bakar serta kenaikan harga yang terjadi di seluruh negeri diharapkan sekarang akan berhenti. Selama penutupan pipa, harga bensin telah mendorong ke level tertinggi enam setengah tahun, di atas $3 per galon.
Episode tersebut menimbulkan pertanyaan tentang risiko yang ditimbulkan pada keamanan siber untuk perusahaan dan departemen pemerintah. Mengkhawatirkan bahwa gangguan seperti itu dapat disebabkan begitu cepat dan mudah oleh geng kriminal, bahkan bukan kelompok yang disponsori negara dengan sumber daya yang lebih besar, tetapi sekelompok peretas pribadi.
Peretasan Kolonial akhirnya diselesaikan dengan membayar para penjahat yang juga mengirimkan pesan yang dapat mendorong peretas lain bahwa mereka layak mencoba taktik serupa — bayarannya bisa signifikan jika mereka berhasil.
Masalah lebih lanjut yang diangkat adalah peran yang dimainkan Bitcoin di DarkSide menerima pembayaran tebusan.
Salah satu keberatan yang paling sering dikutip terhadap cryptocurrency digital seperti Bitcoin adalah bahwa mereka memungkinkan kriminalitas dan sebagian besar digunakan oleh penjahat. Ini adalah pandangan yang sering diungkapkan oleh mereka yang memegang peran senior di pemerintahan — terakhir oleh sekretaris perbendaharaan Janet Yellen, yang berkata:
“Saya pikir kita benar-benar perlu memeriksa cara-cara di mana kita dapat membatasi penggunaannya, dan memastikan bahwa… pencucian uang tidak terjadi melalui saluran-saluran itu.”
Ini adalah sikap yang menunjukkan sekali lagi sejauh mana senior pejabat pemerintah tampaknya kurang informasi dan sengaja tidak tahu tentang Bitcoin, cara kerjanya dan apa yang diwakilinya. Secara riil, volume transaksi yang terkait dengan kriminalitas dari tahun ke tahun telah menurun dalam beberapa tahun terakhir. Meskipun demikian, akan dilaporkan secara luas di media bahwa Bitcoin digunakan untuk memfasilitasi pembayaran uang tebusan kepada penjahat yang telah membeli bagian-bagian Amerika untuk dihentikan sementara. Pesan-pesan seperti itu cenderung melekat pada kesadaran publik.
Tentu saja, ada alasan mengapa para peretas DarkSide memilih agar uang tebusan mereka dibayarkan dalam Bitcoin. Mereka telah mempertahankan tingkat anonimitas dalam menerima pembayaran tebusan mereka dalam Bitcoin, yang dapat dikirim dan diterima secara anonim, dalam beberapa menit dan dengan cara yang mencegah penarikan dana setelah transaksi dimulai.
Tapi anonimitas yang sama ini telah diaktifkan oleh uang tunai selama itu ada. Mungkin lebih mudah untuk melacak transmisi dolar AS secara elektronik tetapi kecuali penerima ditangkap dengan cepat, uang dapat dengan cepat dan mudah dikirim dan selanjutnya dicuci. Setelah itu, hilang untuk selamanya.
Satu keuntungan yang dimungkinkan oleh Bitcoin adalah bahwa teknologi blockchain memungkinkan sejumlah ketertelusuran untuk dana yang dikirim. Pemegang Bitcoin dapat tetap anonim karena ditransmisikan dari satu dompet terenkripsi yang aman ke dompet berikutnya dan dompet tidak terdaftar ke pemiliknya. Namun, transaksi itu sendiri secara jelas dan permanen dicatat dalam blockchain sehingga dapat diteliti dan dilacak saat volume Bitcoin ditransmisikan ke dan dari dompet yang berbeda. Memang, konsultasi kepatuhan kripto, Elliptic telah mengidentifikasi dompet DarkSide yang menerima pembayaran tebusan:
Jika dan ketika DarkSide mengirim Bitcoin mereka dan seterusnya, mencairkan dana di antara grup, menggunakannya dalam transaksi atau memuatnya ke bursa untuk menjual dan mengonversi, katakanlah, dolar AS, lembaga penegak hukum akan dapat memantau dan melacaknya. Ini pada akhirnya dapat membantu mereka menangkap para penjahat.
Ketertelusuran inilah yang memungkinkan Pemerintah AS pada akhirnya menangkap agen korup yang telah mencuri Bitcoin dari Jalur Sutra — pasar online terlarang yang digunakan untuk menjual obat-obatan dan senjata dan ditutup oleh FBI pada tahun 2013. Pihak berwenang akhirnya menyita Bitcoin mereka dan berkat data di blockchain dapat membuktikan dari mana agen awalnya mencurinya.
Dapat dimengerti bahwa lembaga penegak hukum tidak nyaman tentang kemungkinan peretasan tiruan di masa depan oleh individu lain dan geng kriminal yang mungkin didorong oleh Kolonial setelah membayar uang tebusan. NS BBC melaporkan bahwa pada hari yang sama saat Colonial membayar, perusahaan elektronik Jepang Toshiba sedang ditargetkan oleh kelompok peretasan yang sama meskipun dalam kasus Toshiba, kehilangan data tidak terlalu parah.
Ada perasaan di antara pemerintah dan konsultan siber sektor swasta bahwa satu-satunya cara agar serangan ransomware dapat dicegah adalah jika mereka yang menjadi sasaran terbukti tidak mau membayar. Namun ketika perusahaan diancam dengan kerugian jangka panjang bisnis dan uang, atau dampak publik yang lebih luas signifikan jika mereka tetap ditutup untuk waktu yang lama (seperti halnya dengan Colonial Pipeline) maka korban mungkin merasa mereka memiliki sedikit pilihan selain untuk membayar. Hal ini juga ditunjukkan pada tahun 2020 ketika perusahaan elektronik Garmin ditargetkan oleh kelompok peretasan Evil Corp — Garmin juga membayar uang tebusan.
Sampai pemerintah dan bisnis lebih terlindungi dari peretas, dan lebih siap menghadapi serangan cuaca ketika itu terjadi, kita mungkin melihat lebih banyak kasus di mana membayar uang tebusan adalah satu-satunya pilihan untuk memulihkan sistem dan agar bisnis dapat dilanjutkan.
Catatan: Artikel ini hanya untuk tujuan informasi. Ini tidak boleh dianggap sebagai Nasihat Keuangan atau Hukum. Berkonsultasilah dengan ahli keuangan sebelum membuat keputusan keuangan penting.
- 100
- 2020
- 7
- Keuntungan
- nasihat
- agen
- Amerika
- mengumumkan
- keadaan tanpa nama
- sekitar
- artikel
- bbc
- Bitcoin
- blockchain
- Teknologi blockchain
- bisnis
- bisnis
- kasus
- Uang tunai
- Menyebabkan
- disebabkan
- saluran
- tertutup
- perusahaan
- Kesadaran
- Perusahaan
- Pidana
- Penjahat
- cryptocurrencies
- maya
- Keamanan cyber
- CZ
- data
- hari
- digital
- Gangguan
- dolar
- Obat-obatan
- Elektronik
- Eliptik
- EV
- Acara
- Pasar Valas
- fbi
- keuangan
- Perusahaan
- Pertama
- Forbes
- Bahan bakar
- dana-dana
- masa depan
- Gang
- Garmin
- GAS
- baik
- Pemerintah
- Pemerintah
- Kelompok
- terjangan
- hacker
- peretasan
- hacks
- High
- memegang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- ia
- Infrastruktur
- IP
- IT
- Hukum
- penegakan hukum
- Informasi
- Panjang
- utama
- Membuat
- pasar
- mengukur
- Media
- medium
- juta
- uang
- Pencucian uang
- jaringan
- Minyak
- secara online
- pasar online
- Buka
- pilihan
- Lainnya
- pemilik
- Membayar
- pembayaran
- harga pompa cor beton mini
- swasta
- publik
- meningkatkan
- Tebusan
- ransomware
- Serangan Ransomware
- alasan
- Sumber
- Risiko
- disita
- menjual
- kekurangan
- penutupan
- Silk Road
- ENAM
- So
- Perangkat lunak
- dicuri
- sukses
- sistem
- taktik
- Teknologi
- sementara
- Lacak
- jalur
- .
- Transaksi
- us
- pemerintah kita
- Amerika Serikat
- View
- volume
- dompet
- Wallet
- SIAPA
- dalam
- bekerja
- bernilai
- tahun
