Dalam seminggu terakhir, nama DarkSide menyita perhatian Pemerintah AS, utamanya yang berkutat di bidang cybersecurity. Maklum, DarkSide telah menyerang salah satu perusahaan migas penting di AS. Akibatnya, operasional perusahaan tersebut terhenti dan mengakibatkan kelangkaan bensin di pantai timur AS.
Apa sebenarnya DarkSide? Bagaimana cara kerjanya? Berikut adalah informasi penting yang diketahui soal DarkSide.
Apa itu DarkSide?
DarkSide pada dasarnya adalah layanan (!) bagi hacker dalam menjalankan serangan ransomware. Istilah kerennya, DarkSide adalah layanan Ransomware-as-a-Service (RaaS).
Sebagai sebuah layanan, DarkSide menyediakan semua hal yang dibutuhkan hacker. Contohnya tools untuk membuat ransomware, tempat penampungan data hasil serangan, sampai menjadi tempat negosiasi antara hacker dan korban terkait uang tebusan. Jadi hacker bisa fokus melakukan serangan, sisanya akan diurus oleh DarkSide.
DarkSide menyediakan panel seperti ini ke mitra kerjanya (alias hacker). Di panel ini, hacker bisa membangun tools ransomware dan menentukan uang tebusan
Tentu, ada biaya dari layanan ini. Kabarnya DarkSide mengenakan biaya 25% dari total uang tebusan. Persentase turun menjadi 10% jika uang tebusan menembus angka US$5 juta.
Yang menarik, DarkSide tetap memiliki kode etik soal korban ransomware. DarkSide melarang mitra kerjanya (alias hacker) untuk menyerang sekolah, universitas, rumah sakit, layanan publik, serta organisasi nirlaba. DarkSide juga melarang serangan ke perusahaan di negara Commonwealth of Independence States, yaitu Rusia dan negara pecahannya.
Mengapa menyerang dengan ransomware?
Serangan ransomware menawarkan keuntungan sangat menggiurkan bagi hacker. DarkSide baru muncul Agustus 2020 lalu, namun sudah mengantongi jutaan dollar dari uang tebusan.
Salah satu contohnya adalah kasus di Januari 2021 yang diamati Intel 471, intelijen cyber security Intel. Kala itu, DarkSide berhasil mengenkripsi (mengacak) data di 500 server (termasuk backup-nya) dari sebuah perusahaan besar di AS. Awalnya DarkSide meminta tebusan US$30 juta, namun setelah negosiasi, nilainya turun menjadi US$14 juta.
Itu baru dari satu kasus. Padahal DarkSide telah melakukan serangan ke berbagai perusahaan di 15 negara.
Sadisnya lagi, DarkSide melakukan taktik double extortion alias pemerasan dua lapis. Lapis pertama adalah perusahaan harus membayar uang tebusan jika ingin mendapat kunci untuk membuka enkripsi. Pemerasan kedua adalah perusahaan harus membayar (lagi) jika tidak ingin datanya disebar ke publik. Jadi selain mengacak data, DarkSide juga menyalin data korban ke server-nya; dan ada uang tebusan yang harus dibayar jika tidak ingin data itu disebar.
Siapa sebenarnya Darkside?