Ransomware Lagi, Perusahaan Asuransi di Amerika Dilaporkan Bayar Rp 575 Miliar

TEMPO.CO, Jakarta - CNA Financial, salah satu perusahaan asuransi besar di Amerika Serikat, membayar US$ 40 juta (Rp 575 miliar) untuk membebaskan diri dari serangan ransomware pada Maret 2021. Menurut sumber yang mengetahui masalah tersebut, perusahaan yang berbasis di Chicago itu kini sudah mendapatkan kembali kendali atas jaringannya.

Dikutip dari The Verge, Kamis 20 Mei 2021, awalnya peretas atau hacker dilaporkan menuntut US$ 60 juta ketika negosiasi dimulai sekitar seminggu setelah sistem CNA dienkripsi. CNA Financial akhirnya membayar dengan jumlah yang lebih rendah seminggu kemudian. 

Ransomware merupakan jenis malware yang dimanfaatkan hacker untuk meng-enkripsi data korbannya. Malware jenis ini juga sering digunakan untuk mencuri data, yang kemudian meminta tebusan untuk membuka kunci file dan berjanji untuk tidak membocorkannya.

Para peretas CNA Financial menggunakan malware yang disebut Phoenix Locker, varian dari ransomware yang dijuluki Hades. Menurut pakar keamanan siber, ransomware ini dibuat oleh sindikat kejahatan dunia maya Rusia yang dikenal sebagai Evil Corp.

Dalam pernyataannya, juru bicara CNA Financial Cara McCall hanya mengatakan bahwa perusahaannya telah mengikuti aturan hukum. Dia mengaku telah berkonsultasi tentang serangan dan identitas penyerang dengan FBI dan kantor pengawasan aset luar negeri departemen keuangan setempat.