Tidak semua peretas dari kelompok DarkSide berlokasi di Rusia

Jakarta (Indonesia Window) – Fakta bahwa anggota kelompok peretas (hacker) DarkSide berbicara Bahasa Rusia tidak berarti mereka semua beroperasi dari dalam Rusia dan mayoritas penjahat dunia maya berasal dari Eropa Timur, kata Wakil Presiden Senior perusahaan keamanan dunia maya FireEye Charles Carmakal dalam kongres tentang serangan ransomware Colonial Pipeline.

“Kelompok DarkSide adalah jaringan dari berbagai operator yang melakukan subversi atas nama DarkSide. Meskipun ada persyaratan untuk berafiliasi dengan kelompok ini, bahwa Anda harus berbicara bahasa Rusia, ini tidak berarti bahwa setiap operator berada di Rusia. Kami menilai mayoritas operator adalah penjahat Eropa Timur,” kata Carmakal, Rabu, menurut Kantor Berita Sputnik.

Carmakal mengatakan bahwa perusahaannya tidak memiliki informasi yang menunjukkan bahwa serangan baru-baru ini terhadap Colonial Pipeline dan produsen daging JBS diarahkan oleh Pemerintah Rusia.

Pada saat yang sama, Carmakal menyambut baik upaya pemerintah Amerika Serikat untuk mendorong pihak Rusia dalam mencoba menangkap penjahat dunia maya serta menghentikan mereka melakukan operasi berbahaya.

Serangan siber terhadap fasilitas pengangkutan bahan bakar utama AS, Colonial Pipeline, terjadi pada 7 Mei 2021 dan memicu krisis pemadaman gas di seluruh negara bagian AS selatan.

Serangan itu dikaitkan dengan kelompok tak dikenal yang diduga sebagai peretas berbahasa Rusia. Namun, Presiden AS Joe Biden mengatakan dalam beberapa kesempatan bahwa tidak ada bukti keterlibatan Rusia.

FireEye membantu penyelidikan serangan ransomware Colonial Pipeline oleh masing-masing agensi AS.

Ransomware adalah malware (perusak perangkat lunak) yang menggunakan enkripsi untuk menyimpan informasi korban dengan tebusan.

Data penting pengguna atau organisasi dienkripsi sehingga mereka tidak dapat mengakses dokumen, database, atau aplikasi. Uang tebusan kemudian diminta untuk memberikan akses.

Laporan: Redaksi