Salah satu perusahaan travel terbesar di Amerika Serikat, CWT, dikabarkan telah menebus data yang dicuri oleh hacker dengan membayar menggunakan bitcoin sebesar 4,5 juta dolar Amerika Serikat atau Rp 66,2 miliar.
Pusat data CWT kabarnya diretas oleh para hacker dengan menggunakan ransomware. Ransomware yang digunakan oleh para pelaku adalah Ragnar Locker. Ragnar Locker sendiri merupakan ransomware yang berfungsi untuk mengenkripsi seluruh sistem dan membuat pusat data hanya bisa diakses oleh para hacker.
Setelah memasang ransomware pada pusat data CWT, para hacker mengaku telah menonaktifkan 30 ribu komputer milik CWT. Akan tetapi, pihak perusahaan memberikan klarifikasi bahwa hanya terjadi serangan siber yang menimpa pusat data tanpa adanya penonaktifan 30 ribu komputer milik mereka.
Beberapa waktu kemudian, pihak CWT sudah mengonfirmasi bahwa seluruh data mereka bisa kembali diakses dan sudah mulai online.
“Kami dapat mengonfirmasi bahwa setelah mematikan sementara sistem kami sebagai tindakan pencegahan, sistem kami kembali online dan insiden itu kini telah berlalu,” ucap perwakilan CWT dilansir dari News Bitcoin.
Berdasarkan laporan yang ada, para hacker yang merusak sistem CWT mengaku telah mencuri data sebesar dua terabyte milik CWT. Data sebesar dua terabyte itu, terdiri atas file tagihan, laporan keuangan, dokumen keamanan, data pribadi milik karyawan, berupa alamat surel dan informasi gaji.
Namun, pihak perusahaan telah mengonfirmasi bahwa data pelanggan tidak ikut bocor dalam kasus peretasan oleh para hacker tersebut.
“Walaupun penyeledikan masih dalam tahap awal, kami tidak memiliki indikasi bahwa informasi pengenal pribadi atau pelanggan dan informasi perjalanan telah dikompromikan,” kata perwakilan CWT.
Untuk mendapatkan kembali data yang telah dicuri para hacker, pihak perusahaan telah mentransfer bitcoin sebesar 414 BTC atau setara dengan 4,5 juta dolar Amerika Serikat (Rp 66,2 miliar) pada Selasa (28/7/2020) waktu setempat.
Menurut salah seorang pakar keamanan siber, Jameswt, para hacker diduga memiliki data lain yang diambil dari sistem CWT. Data tersebut adalah informasi tentang klien CWT, seperti AXA Equitable, Abbot Laboratories, AIG, Amazon, Boston Scientific, Facebook, J&J, SONOCO, Estee Lauder dan banyak lainnya.
Guna menindaklanjuti kasus tersebut, CWT dikabarkan telah melaporkan kasus tersebut kepada penegak hukum Amerika Serikat dan otoritas perlindungan data Eropa.
Sebelumnya, para hacker sempat meminta bitcoin yang setara dengan 10 juta dolar Amerika Serikat atau Rp 147 miliar. Akan tetapi, pihak CWT hanya sanggup memberikan sebesar 4,5 juta dolar Amerika Serikat (Rp 66,2 miliar). Hal tersebut tidak lepas dari efek pandemi virus corona yang merusak nerasa keuangan perusahaan.
CWT sendiri merupakan perusahaan yang bergerak di bidang travel asal Amerika Serikat. CWT atau Carlson Wagonlit Travel adalah perusahaan travel terbesar kelima di Amerika Serikat. Sebelum pandemi COVID-19 melanda, CWT sempat mencatatkan pendapatan sebesar 1,5 miliar dolar Amerika Serikat (Rp 22 triliun) pada 2019 lalu.
Serangan ransomware yang dilakukan oleh para hacker tersebut membuat kerugian yang diderita akibat pandemi COVID-19 semakin parah.
(*)