yoldash.net

Jakarta, Indonesia --

Kelompok peretas The LockBit meminta maaf usai salah satu anggotanya meretas fasilitas milik rumah sakit anak, SickKids, di Toronto, Kanada. Grup ini juga memberikan 'penawar' untuk mengobati serangan yang sudah telanjur dilancarkan.

Pernyataan maaf LockBit pertama kali diketahui oleh analis keamanan siber, Dominic Alvieri. Dalam akun twitternya, Alvieri mengumumkan penawaran dekripsi atau decryptor secara gratis.

"LockBit menawarkan decryptor gratis. Salah satu rekanan LockBit melanggar peraturan mereka terkait rumah sakit untuk anak yang berpenyakit dan menawarkan decryptor seara gratis," tulis Dominic di akun @AlvieriD.

Lihat Juga : 101 Tekno Mengenal Ransomware yang 'Acak-acak' Sistem Keamanan Siber BI

Breaking

LockBit offers decryptor for free.

LockBit affiliate breach violated their rules for The Hospital for Sick Children and offers the decryptor for free.

/sickkids.ca@CBC @globeandmail #cybersecurity #infosec #LockBit @BleepinComputer @TheRecord_Media pic.twitter.com/5k54IkPUIX

ADVERTISEMENT

— Dominic Alvieri (@AlvieriD) December 31, 2022

Dalam pernyataan maafnya, LockBit menulis "Kami secara formal meminta maaf untuk serangan kepada sikkids.ca dan memberikan decryptor secara gratis. Rekan yang menyerang rumah sakit ini melanggar peraturan kami dan telah diblok dan bukan lagi menjadi bagian dari kami,"

Melansir Bleeping Computer, salah satu anggota The LockBit mengirim ransomware ke fasilitas komputer rumah sakit Sick Kids pada 18 Desember lalu.

Akibatnya, sistem internal dan korporat serta saluran telekomunikasi serta situs rumah sakit terganggu. Padahal, SickKids adalah rumah sakit riset serta pengajaran yang berfokus kepada penyediaan fasilitas kesehatan untuk anak-anak yang sakit.

Decryptor sendiri berarti alat untuk mengembalikan atau memulihkan pesan atau file yang telah terenkripsi. Mengutip Techopedia, dalam aktivitas dekrispi, sistem mengekstrak dan mengonversi data yang diacak dan mengubahnya menjadi sebuah teks atau foto yang bisa dimengerti atau dibaca bukan hanya oleh pembaca melainkan juga sistem.

Dekripsi bisa dilakukan secara manual atau otomatis. Selain itu, dekripsi juga bisa dilakukan dengan menerapkan kunci atau kata sandi. 

Lihat Juga : KALEIDOSKOP 2022 10 Kasus Kebocoran Data 2022: Bjorka Dominan, Ramai-ramai Bantah

SickKids menyatakan serangan itu di antaranya mengakibatkan penundaan dalam sistem penerimaan laboratorium dan hasil pemindaian. Alhasil, pasien pun menjadi lebih lama mengantre.

Pada 29 Desember, SickKids mengumumkan sudah memulihkan 50 persen sistem prioritas mereka, termasuk yang menyebabkan penundaan diagnosis dan perawatan.

LockBit diketahui beroperasi sebaga jasa penyedia ransomware (Ransomware-as-a-service). Operator utama menyediakan pengenkripsi (encryptors) dan situs, sementara rekanan operator atau anggota meretas jaringan korban, mencuri data, dan mengenkripsi perangkat.

Sebagai bagian dari persetujuan, operator LockBit mendapat sekitar 20 persen pembayaran ransomware, sedangkan sisanya mengalir ke rekanan tersebut.

LockBit memiliki peraturan yang menyebut, rekanan boleh menyerang atau mengenkripsi perusahaan obat, dokter gigi, dan dokter operasi bedah plastik. Namun mereka tidak boleh mengenkripsi 'institusi medis' sehingga menyebabkan kematian.

"Dilarang untuk mengenkripsi institusi yang kerusakannya bisa mengakibatkan kematian seperti pusat kardiologi, departemen operasi syaraf, rumah sakit bersalin, dan yang sejenis seperti institusi yang menggunakan komputer canggih untuk operasi," tulis pernyataan LockBit.

Namun demikian, LockBit ternyata pernah melanggar kebijakan mereka sendiri. Diketahui, LockBit pernah menyerang rumah sakit Center Hospitalier Sud Francilien (CHSF) di Prancis.

Akibat serangan tersebut, data-data pasien bocor dan rumah sakit harus menunda beberapa operasi pasien. LockBit sendiri meminta US$10 juta atau Rp156 miliar atas serangan tersebut.

(lth/arh)