.webp)
Langkah tak biasa diambil oleh CTO Checkout.com, Mariano Albera, setelah perusahaan layanan pembayaran global itu menjadi korban serangan ransomware beberapa waktu lalu. Alih-alih membayar uang tebusan seperti yang diminta kelompok peretas, Albera justru menyumbangkan jumlah uang tersebut untuk mendukung riset keamanan siber.
Dalam pernyataan resminya, Albera mengungkap bahwa serangan dimulai ketika kelompok peretas ShinyHunters menghubungi Checkout.com dan mengklaim telah mendapatkan data sensitif milik perusahaan. Mereka menuntut pembayaran tebusan untuk mencegah data itu disebarluaskan, seperti dikutip detikINET dari Techspot, Rabu (19/11/2025).
Checkout.com kemudian melakukan investigasi internal dan menemukan bahwa para pelaku memperoleh informasi tersebut melalui sistem penyimpanan file cloud pihak ketiga yang seharusnya sudah dinonaktifkan. Sistem itu merupakan layanan lama yang dipakai untuk dokumen operasional internal dan materi onboarding merchant pada tahun 2020 dan sebelumnya.
SCROLL TO CONTINUE WITH CONTENT
Albera menegaskan bahwa insiden ini hanya memengaruhi kurang dari 25% merchant Checkout.com yang masih aktif. Ia juga memastikan bahwa platform pemrosesan pembayaran utama tidak terganggu, dan para peretas tidak mendapatkan akses ke dana merchant maupun nomor kartu.
CTO tersebut meminta maaf atas kejadian ini dan menyebut bahwa proses identifikasi merchant terdampak sudah berjalan. Namun satu hal yang ia tegaskan: Checkout.com tidak akan membayar tebusan dalam bentuk apa pun.
Sebaliknya, perusahaan justru mendonasikan nilai uang tebusan (yang tidak disebutkan nominalnya) kepada Carnegie Mellon University dan University of Oxford Cyber Security Center untuk mendukung riset pemberantasan kejahatan siber.
"Keamanan, transparansi, dan kepercayaan adalah fondasi industri kami," tulis Albera. "Kami akan mengakui kesalahan kami, melindungi para merchant, dan berinvestasi dalam perjuangan melawan pelaku kriminal yang mengancam ekonomi digital kita."
Pembayaran Ransomware Masih Jadi Perdebatan Global
Keputusan Checkout.com muncul di tengah diskusi panjang mengenai apakah perusahaan seharusnya membayar tebusan ransomware. Pada Juni lalu, Australia menjadi negara pertama yang mewajibkan organisasi tertentu melaporkan kapan dan berapa besar uang tebusan yang mereka bayarkan setelah insiden peretasan.
Di berbagai negara, termasuk Inggris, muncul dorongan untuk melarang pembayaran tebusan kepada peretas, setidaknya untuk sektor publik. Koalisi 40--48 negara dalam International Counter Ransomware Initiative juga sepakat untuk tidak membayar tebusan, meski masih berbeda dengan membuatnya ilegal.
Beberapa yurisdiksi melarang pembayaran jika pelaku termasuk entitas yang terkena sanksi atau jika pembayaran melanggar aturan anti pencucian uang dan pendanaan terorisme.
Namun kenyataannya, masih banyak korban yang memilih membayar. Studi terbaru pada Mei menunjukkan lebih dari 70% perusahaan yang terkena ransomware memilih membayar tebusan. Ironisnya, hanya 60% dari mereka yang benar-benar menerima kunci dekripsi yang berfungsi. Sisanya, sekitar 40%, mendapatkan kunci yang rusak atau tidak bisa dipakai.
(asj/asj)
