Perusahaan travel besar di Amerika Serikat, CWT, bersedia membayar tebusan senilai USD 4,5 juta pada peretas akibat ransomware Ragnar Locker. Insiden ini terjadi pada 27 Juli 2020. Baru diketahui ketika penyerang pada insiden tersebut menuntut tebusan sebesar USD 10 juta.
Pesan yang dituliskan penyerang, meminta pembayaran tebusan itu dibayar menggunakan Bitcoin (BTC), seperti yang dituliskan Reuter kemarin (31/7/2020).
Dari proses negosiasi yang telah dilakukan, perwakilan pihak CWT akhirnya menyetujui total tebusan yang dibayarkan sebesar USD 4,5 juta dari awal nilai tebusan sebesar USD 10 juta. Pembayaran ini akhirnya disetujui untuk dibayar, meskipun perusahaan tersebut masih terpukul kena dampak pandemic Covid 19.
Tertulis pesan dari peretas ransomware ini, “Ini jauh lebih murah daripada biaya tuntutan hukum setelah reputasi jadi hilang karena terjadi kebocoran data,” tulis peretas. Terlihat, bahwa pesan itu tertulis pada tanggal 27 Juli.
Sehari sesudahnya, address bitcoin yang digunakan peretas untuk menerima pembayaran tebusan sudah menerima dana. Total dana berupa bitcoin (BTC) itu sebesar 414 BTC.
Penyerang dengan ransomware menggunakan Ragnar Locker ini berhasil menyita data kurang lebih berukuran 2 terabyte. Kabarnya peretas ransomware tersebut sudah mengambil alih data dari 30.000 komputer di jaringan perusahaan itu.
Sementara Ragnar Locker sendiri adalah salah satu jenis ransomware. Jenis ransomware ini pun sama seperti ransomware secara umum. Mengunci data di perangkat computer, dan tidak dapat digunakan sampai tebusan yang diminta dibayarkan.
Ketika insiden itu diketahui, pihak CWT berupaya untuk mematikan seluruh perangkat. Upaya ini dilakukan dengan harapan sebagai sebuah tindakan pencegahan.
Jauh sebelum CWT mengetahui insiden yang terjadi, sebuah ciutan twitter melalui akun JamesWT_MHT sudah terlebih dahulu mengetahui bahwa sistem computer CWT terkena ransomware Ragnar Locker.
CWT juga menerangkan bahwa proses penyelidikan masih berjalan di tahap awal. Sampai saat ini, memang belum ada data pelanggan yang diungkap ke publik oleh penyerang. Pelaporan CWT kepada pihak otoritas berwenang dilakukan pada penegak hukum di AS dan juga Eropa. Terang saja, perusahaan travel tajir CWT ini memang salah satu perusahaan besar di Amerika Serikat. CWT juga sempat membukukan pendapatan sebesar USD 1,5 milyar tahun lalu. Meski demikian, basis sektor bisnis travel juga paling terpukul akibat dampak pandemi.
