Kontraktor NASA Kena Serangan Ransomware

Vice President Mike Pence, his wife Karen, right, NASA administrator, Jim Bridenstine, center and CEO of SpaceX, Elon Musk, talk to the media after NASA astronauts Douglas Hurley and Robert Behnken left the Neil A. Armstrong Operations and Checkout Building on their way to Pad 39-A, at the Kennedy Space Center in Cape Canaveral, Fla., Wednesday, May 27, 2020. The two astronauts will fly on a SpaceX test flight to the International Space Station. For the first time in nearly a decade, astronauts will blast into orbit aboard an American rocket from American soil, a first for a private company. (AP Photo/John Raoux) — Kontraktor NASA Kena Serangan Ransomware (Foto: AP/John Raoux)

Jakarta -

Grup pembuat ransomware bernama DopplePaymer memberi selamat kepada SpaceX dan NASA setelah mereka sukses menerbangkan astronautnya. Tapi...

Setelah memberi selamat, DopplePaymer mengklaim kalau mereka sukses menginfeksi jaringan komputer salah satu kontraktor teknologi informasi NASA dengan ransomware buatannya.

Dalam postingan blognya itu, DopplePaymer mengklaim sukses menjebol jaringan milik Digital Management Inc (DMI), sebuah perusahaan teknologi asal Maryland, Amerika Serikat, yang juga menyediakan layanan keamanan cyber.

SCROLL TO CONTINUE WITH CONTENT

Konsumen DMI selain NASA adalah sejumlah perusahaan Fortune 100, dan juga badan pemerintahan AS, demikian dikutip detikINET dari Zdnet, Rabu (3/6/2020).

Belum jelas seberapa dalam DopplePaymer bisa menjebol jaringan milik DMI, ataupun berapa banyak konsumen DMI yang terdampak dari serangan ini. Pihak DMI sendiri belum mengeluarkan pernyataan resminya mengenai masalah ini.

Namun tampaknya, DopplePaymer sukses menginfeksi dokumen terkait NASA, yang kemudian memunculkan asumsi kalau penyusupan ke jaringan DMI ini dilakukan terkait infrastruktur milik NASA.

Untuk membuktikan klaimnya itu, DopplePaymer memposting 20 file arsip di portal dark web milik mereka. Dalam arsip tersebut antara lain berisi dokumen dari divisi SDM sampai rencana proyek NASA. Nama pegawai yang muncul dalam dokumen tersebut ketika dicek sesuai dengan laman LinkedIn-nya.

DopplePaymer pun memposting daftar sekitar 2500 server dan workstation yang berada di jaringan internal DMI, yang saat ini masih dienkripsi sampai tebusannya dibayar.

Taktik semacam ini memang menjadi modus operandi grup sejenis DopplePaymer, dan beberapa grup lain yang sejenis. Mereka mengoperasikan situs bocoran yang menjadi tempat untuk mempublikasikan data dari perusahaan korbannya.

Jika uang tebusan yang diminta tak dibayar, mereka akan membocorkan semua dokumen perusahaan korban yang berhasil diretas. Skema pemerasan seperti ini pertama ada sejak Desember 2019 lalu.

Yaitu tepatnya saat grup REvil (Sodinokibi) menggunakan taktik ini dengan cara memanfaatkan situs lelang seperti eBay di mana mereka melelang data korban yang sukses mereka retas.