SOLOPOS.COM - Ilustrasi Sodinokibi Ransomeware. (bleepingcomputer.com)
Solopos.com, SOLO – Departemen Luar Negeri AS menawarkan hadiah hingga $10 juta untuk informan yang bisa menunjukkan posisi kepemimpinan kunci jaringan peretas atau hacker Sodinokibi atau juga dikenal REvil. Tak hanya itu, pemerintah AS juga menawarkan hadiah $5 juta untuk informasi terkait negara yang memiliki partisipasi insiden rasomware Sodinokibi itu.
Berdasarkan pantauan Solopos.com, Selasa (9/11/2021), pengumuman itu itu dilansir secara resmi di laman Pemerintah AS, Senin (8/11/2021) waktu setempat. Sebagai informasi ransomeware adalah turunan malware yang memiliki cara kerja mengenkripsi atau mengunci data pada perangkat. Peretas atau hacker menggunakan cara ransomeware untuk mencari tebusan kepada korban dan mengancam menjual data curian ke forum darkweb.
Baca Juga: Januari, OneDrive Putus dari Windows 7 dan 8
Berdasarkan penjelasan dalam pengumuman Departemen Luar Negeri AS, varian ransomeware Sodinokibi pertama kali muncul pada April 2019. Sejak saat itu, varian ini disebut telah memakan korban lebih dari 1.000 entitas dari berbagai sektor industri, bisnis swasta, lembaga penegakan hukum, lembaga pemerintah, pendidikan dan medis.
Berdasarkan penjelasan dalam pengumuman Departemen Luar Negeri AS, varian ransomeware Sodinokibi pertama kali muncul pada April 2019. Sejak saat itu, varian ini disebut telah memakan korban lebih dari 1.000 entitas dari berbagai sektor industri, bisnis swasta, lembaga penegakan hukum, lembaga pemerintah, pendidikan dan medis.
Sementara laporan insiden peretasan terakhir dialami oleh JBS Foods. Pelaku menggunakan Sodinokibi RaaS. JBS Foods adalah penyedia produk pertanian untuk Australia dan Amerika Serikat.
Baca Juga: Ponsel Meledak Disebut Picu Kebakaran Indekos di Bekasi, Emang Bisa?
Model kejahatan siber itu juga tercatat digunakan dalam serangan terhadap sebuah perusahaan manajemen teknologi informasi bernama Kaseya. Perusahaan ini menyediakan aplikasi, jaringan dan insfrastruktur untuk ribuah usaha kecil dan penyedia layanan terkelola. Klien Kaseya di seluruh dunia disebut terdampak ulah tak bertanggungjawab itu.
Sebelumnya, berbagai spekulasi muncul mengarah negara yang berkontribusi terhadap operasi siber tersebut. Namun, hal itu belum terkonfirmasi dari otoritas terkait di AS.
Baca Juga: Kisah Bocah Selamatkan Nyawa Ayah dengan Fitur Deteksi Wajah
Sementara itu, Departemen Luar Negeri AS menjamin rahasia identitas pelapor. Hadiah yang ditawarkan disebut tak berlaku untuk pejabat dan pegawai pemerintah.
Ransomware adalah jenis perangkat lunak berbahaya, atau malware, yang mencegah pengguna mengakses file, sistem, atau jaringan komputer hingga uang tebusan dibayarkan untuk pengembalian mereka. Insiden Ransomware dapat menyebabkan gangguan berarti pada operasi dan hilangnya informasi dan data penting.
Baca Juga: Terra Drone Trinity F90+Garap Inspeksi Jalur Transmisi PLN
Ransomware Sodinokibi beroperasi sebagai layanan di mana keuntungan pemerasan dibagi antara pemilik RaaS dan afiliasinya. Afiliasi adalah entitas yang benar-benar menjalankan intrusi komputer dan menyebarkan ransomware. Setiap afiliasi menggunakan metode penyusupannya sendiri dan menegosiasikan persyaratan permintaan tebusan dengan korban.