Dari mana DarkSide berasal?
Banyak hal yang mengindikasikan DarkSide berasal dari Rusia. Pertama karena DarkSide pertama muncul di sebuah situs komunitas Rusia.
Penelitian FireEye juga menunjukkan, setidaknya lima hacker yang pernah menggunakan layanan DarkSide menggunakan bahasa Rusia. Hal ini juga yang bisa menjelaskan mengapa DarkSide melarang serangan ke Rusia dan negara pecahannya.
Dalam sebuah siaran pers, Presiden AS Joe Biden juga menyebut DarkSide adalah kelompok hacker dari Rusia.
DarkSide muncul pertama kali di forum Rusia, dan sering menggunakan bahasa Rusia untuk melakukan pengumuman
Mengapa Pemerintah AS sampai turun tangan?
Pada 8 Mei 2021 kemarin, mitra kerja DarkSide menyerang Colonial Pipeline, sebuah perusahaan distribusi migas AS. Akibat serangan DarkSide, perusahaan yang berpusat di Georgia ini harus menghentikan operasinya.
Masalahnya, Colonial Pipeline ini adalah perusahaan krusial di industri migas AS. Perusahaan ini bertanggung jawab atas 45% dari kebutuhan migas di area timur AS. Colonial Pipeline ini juga bertanggung jawab atas distribusi migas militer AS. Ketika Colonial Pipeline tidak bisa beroperasi, kepanikan pun melanda. Konsumen langsung memborong bensin, yang membuat harga bensin langsung naik.
Mengapa DarkSide menyerang Colonial Pipeline?
DarkSide sebenarnya “kecolongan” juga. Mereka sepertinya kaget ransomware mereka membuat kemarahan Pemerintah AS. Sesaat setelah insiden Colonial Pipeline, DarkSide langsung memberikan siaran pers.
Pada intinya, DarkSide menyebut mereka tidak pernah memiliki motif politik atas serangan, termasuk ke Colonial Pipeline ini. “Motif kami cuma uang, dan tidak ingin menciptakan masalah bagi masyarakat” tulis DarkSide. Akibat insiden ini, DarkSide mengaku akan menyeleksi lebih ketat mitra kerjanya, termasuk perusahaan yang ingin diserang.
Siaran pers DarkSide sesaat setelah insiden Colonial Pipeline
Kabar terakhir bahkan menyebut, DarkSide memutuskan untuk bubar. “Melihat situasi saat ini dan tekanan dari Pemerintah AS, DarkSide kami hentikan,” tulis DarkSide. Pengumuman tersebut juga menyebut sebagian infrastruktur seperti server dan CDN (Content Delivery Network) untuk melakukan serangan telah disita pihak berwajib.
Akan tetapi, bisa jadi pengumuman ini sekadar taktik untuk mengalihkan perhatian. Bisa jadi DarkSide pada dasarnya hanya berganti nama, dan siap mencari korban berikutnya.
Jadi, tetap berhati-hati.