Perusahaan Keamanan Siber Tertangkap Bayar Hacker

Serangan dengan metode ransomware akan mengenkripsi file pada komputer korban sehingga dia tidak bisa mengakses file tersebut. Hacker lalu akan meminta korban untuk membayar uang tebusan jika sang korban ingin file-nya kembali.

Namun, korban disarankan untuk tidak membayar uang tebusan karena ini akan membuat hacker tertarik untuk menyerang mereka lagi. Selain itu, tidak ada jaminan hacker akan memulihkan file bahkan setelah uang tebusan dibayar.

Karena itu, terkadang korban mencari perusahaan keamanan siber untuk membantu mereka. Namun, sebuah perusahaan pemulihan ransomware asal Inggris terbukti justru membayar hacker untuk “memulihkan” komputer korban. 

Ialah Red Mosquito Data Recovery, perusahaan yang mengkhususkan diri untuk memulihkan komputer yang terinfeksi oleh ransomware. Mereka telah mendapatkan komentar positif dari klien. Pada situsnya, mereka juga mengkliam bahwa mereka akan memberikan saran yang jujur.

Sekarang Red Mosquito dituduh menggunakan model bisnis yang menipu, menurut laporan ProPublica. Seorang peneliti keamanan di penyedia antivirus Emsisfot mencoba mencari tahu dengan berpura-pura sebagai korban dan penyerang dari serangan ransomware.

Sebagai korban, dia menghubungi Red Mosquito, meminta perusahaan itu untuk membebaskan servernya yang terkena serangan ransomware buatannya sendiri.

“Saya tidak punya backup, tapi saya tidak mau membayar orang-orang itu,” kata peneliti Fabian Wosar dalam email yang dia tunjukkan pada PC Mag.

Red Mosquito lalu memberitahu Wosar bahwa mereka “sangat percaya diri” akan bisa memulihkan server yang terenkripsi. Namun, ternyata perusahaan itu justru menghubungi sang penyerang tidak lama setelah mereka mendapatkan email dari Wosar sebagai korban.

Sebagai hacker, Wosar meminta uang tebusan sebesar USD1.200 dalam Bitcoin. Namun, Red Mosquito menawar hingga USD500. Wosar lalu berkata, “USD900. Bayar atau relakan data itu. Kami bukan lembaga amal.”

Pagi berikutnya, Red Mosquito mengirimkan email ke alamat email korban Wosar, berkata bahwa mereka bisa memulihkan datanya selama dia mau membayar USD3.950, atau empat kali lipat dari jumlah yang perusahaan bayarkan ke sang hacker.

Sejauh ini, Red Mosquito belum memberikan tanggapan atas apa yang Emsisoft lakukan. Namun, tampaknya jumlah perusahaan keamanan yang membayar hacker ransomware lebih banyak dari perkiraan. Bulan lalu, ProPublica membuat laporan tentang dua perusahaan yang secara rutin membayar hacker dan meminta uang ekstra pada korban.

Membayar uang tebusan tidak disarankan karena ini akan mendorong hacker kembali menyerang. FBI memperkirakan, kerugian akibat ransomware mencapai USD3,6 juta pada tahun lalu. [dEe]