Dari hasil penelitiannya, dua perusahaan berhasil mendapatkan kunci dekripsi untuk memulihkan data mereka tanpa membayar tebusan.
Enam perusahaan berhasil terhindar dari pembayaran tebusan yang diperkirakan mencapai angka fantastis, berkat kelemahan keamanan yang ditemukan pada situs kebocoran data milik kelompok ransomware. Penemuan ini diungkap oleh Vangelis Stykas, seorang peneliti keamanan siber, dalam presentasinya di konferensi Black Hat yang berlangsung di Las Vegas, Kamis (8/8).
Dilansir dari Tech Crunch (9/8), Stykas, yang juga menjabat sebagai Chief Technology Officer di Atropos.ai, mengungkapkan bahwa ia berhasil menemukan sejumlah kerentanan mendasar pada dasbor web yang digunakan oleh tiga kelompok ransomware. Kelemahan tersebut memungkinkan dirinya untuk mengakses informasi penting terkait operasi kelompok kriminal tersebut tanpa perlu masuk ke dalam sistem mereka.
Nah, dari hasil penelitiannya, dua perusahaan berhasil mendapatkan kunci dekripsi untuk memulihkan data mereka tanpa membayar tebusan, sementara empat perusahaan lainnya—termasuk dua startup unicorn—berhasil diperingatkan sebelum data mereka sempat dienkripsi oleh kelompok ransomware.
“Kelemahan-kelemahan ini termasuk penggunaan kata sandi default oleh kelompok ransomware Everest, serta eksposur direktori file dan API endpoint yang digunakan oleh kelompok BlackCat,” ungkap Stykas dalam sesi presentasinya.
Salah satu bug yang ditemukan, dikenal sebagai insecure direct object reference (IDOR), bahkan memungkinkan Stykas mengakses seluruh percakapan administrator ransomware Mallox. Dari percakapan tersebut, ia berhasil memperoleh dua kunci dekripsi yang kemudian dibagikan kepada perusahaan yang terdampak.
Meskipun demikian, hingga saat ini, tidak ada satu pun perusahaan yang berhasil diselamatkan tersebut yang mengungkapkan insiden keamanan ini kepada publik.
Penemuan ini menjadi salah satu kemenangan langka dalam upaya melawan ransomware, yang selama ini dikenal sulit diatasi. Menurut Stykas, kelompok ransomware ternyata tidak luput dari kesalahan-kesalahan keamanan yang sama dengan yang dialami oleh perusahaan besar.
Di sisi lain, penelitiannya menunjukkan bahwa celah keamanan pada infrastruktur digital para pelaku kejahatan siber dapat menjadi pintu masuk bagi penegak hukum untuk menarget mereka, bahkan ketika mereka beroperasi di luar jangkauan yurisdiksi hukum internasional.
Selama beberapa tahun terakhir, otoritas keamanan seperti FBI terus menyarankan korban ransomware untuk tidak membayar tebusan, guna mencegah para penjahat siber memperoleh keuntungan dari aksinya. Namun, saran tersebut sering kali tidak memberikan solusi bagi perusahaan yang menghadapi risiko kehilangan data penting yang dapat mengancam kelangsungan operasional mereka.
Dengan temuan ini, Stykas berharap penegak hukum dan komunitas keamanan siber dapat lebih efektif dalam melawan kelompok ransomware, yang selama ini terus mengancam keamanan digital di seluruh dunia.