.webp)
Sindikat penyebar ransomware REvil sudah terkenal lewat berbagai serangan ransomware-nya. Korbannya tak main-main, ada nama besar seperti Kaseya, Acer, dan Quanta, yang merupakan partner perakitan Apple.
Namun ternyata mereka tak cuma mendapat penghasilan dari pembajakan ke korban-korbannya, melainkan juga membajak dari pembajak lain. Lho kok bisa?
Jadi, pembuat REvil ini selain menggunakan ransomware untuk meminta tebusan, mereka pun menyewakannya ke pembajak lain. Jadi pembajak lain bisa menggunakan ransomware itu untuk menyandera data milik sebuah perusahaan dan meminta uang tebusan.
SCROLL TO CONTINUE WITH CONTENT
Namun rupanya ada celah di REvil yang tak diketahui oleh penyewanya. Jadi lewat celah ini, pembuat REvil bisa mengembalikan file terenkripsi yang disandera, tanpa campur tangan si penyewa ransomware, demikian dikutip detikINET dari Techspot, Rabu (6/10/2021).
Selain itu mereka pun bisa membajak percakapan negosiasi antara penyewa dan korban. Alhasil si pembuat REvil ini bisa meminta uang tebusan dari korban, membuka enkripsi file yang disandera, dan tetap mendapat uang sewa dari penyewa ransomware-nya.
Flashpoint, perusahaan Risk Intelligence menuliskan kalau masalah ini tengah menjadi pembicaraan dalam sebuah forum underground berbahasa Rusia. Dalam forum tersebut ada seorang pengguna yang mengklaim kalau celah tersebut sudah mengagalkan sebuah negosiasi senilai USD 7 juta untuk pembayaran uang tebusan ransomware.
Ada juga komplain dari pengguna lain yang menyebut pembuat REvil ini adalah pihak yang tidak bisa dipercaya. Namun tampaknya tak ada hal lain yang bisa diambil untuk menanggapi kecurangan ini, karena tentu mereka tak bisa melaporkannya ke pihak berwajib.
Meski reputasi pembuat REvil tercoreng dari kasus ini, banyak pengamat yang menganggap ransomware tersebut akan tetap populer dan bertahan ke depannya. Menurut Tech Monitor, saat ini REvil adalah ransomware paling populer di dunia, bersama dengan Conti, yaitu terlibat dalam 13,1% serangan ransomware selama 2021.
(asj/fay)
