Entitas Pemerintah AS Bayar Rp15 Miliar ke Kairos dalam Kasus Pemerasan Data
Dalam kasus pemerasan data terbaru yang mengejutkan, sebuah entitas pemerintah Amerika Serikat dilaporkan membayar sekitar Rp15 miliar (sekitar 1 juta dolar AS) kepada kelompok yang mengaku sebagai Kairos. Namun, berbeda dengan modus ransomware pada umumnya, Kairos tidak mengenkripsi atau mengunci satu pun mesin korban. Alih-alih, mereka hanya mencuri file-file sensitif dan mengancam untuk menyebarkannya jika tidak dibayar.
Modus Operandi Kairos: Pencurian Data Tanpa Enkripsi
Menurut studi kasus terbaru yang dilakukan oleh Rakesh Krishnan untuk Ransom-ISAC, berdasarkan chat negosiasi yang bocor dan jejak pembayaran di blockchain, Kairos menggunakan metode unik yang memanfaatkan data curian sebagai alat pemerasan. Tidak ada jejak penggunaan enkripsi, kunci dekripsi, ataupun penguncian perangkat. Ancaman utama mereka adalah membocorkan data yang telah dicuri ke publik jika tuntutan tidak dipenuhi.
"Kairos tidak pernah mengunci mesin mana pun. Mereka hanya mencuri data dan menggunakan file itu sebagai leverage dalam negosiasi," jelas Krishnan dalam laporannya.
Dalam negosiasi yang berlangsung selama hampir satu bulan, Kairos awalnya menuntut tebusan sebesar 3 juta dolar AS dengan klaim memegang lebih dari 2 terabyte data atau sekitar 1,6 juta file. Korban, yang diduga adalah Union County, Ohio, yang memiliki populasi sekitar 70 ribu jiwa, memulai tawarannya dari 100 ribu dolar AS dan akhirnya setuju membayar 1 juta dolar pada 13 Juni 2025.
Indikasi Korban: Union County, Ohio
Meski nama korban tidak secara resmi disebutkan, bukti obrolan dan nama-nama file curian seperti Union.xlsx, 1 union co psi template.doc, dan arsip union.rar mengarah pada Union County, Ohio. Pada Mei 2025, pemerintah daerah ini melaporkan adanya infeksi ransomware dan pemberitahuan kepada sekitar 45.487 penduduk serta staf mengenai pencurian data yang mencakup informasi sensitif mulai dari nomor Jaminan Sosial, data finansial, sidik jari, hingga nomor paspor.
Union County sendiri belum mengonfirmasi keterkaitan ini secara resmi, demikian pula Kairos. Namun, bila benar, kasus ini adalah bukti nyata bahwa pemerintah daerah membayar tebusan dalam jumlah besar yang tidak pernah diumumkan secara publik.
Proses Negosiasi dan Jejak Pembayaran
Negosiasi antara Kairos dan korban berjalan dinamis dengan Kairos menurunkan tuntutannya dari 3 juta dolar menjadi 1 juta dolar, memaksa korban membayar dengan tenggat waktu yang ketat. Ancaman publikasi data yang paling sensitif, terutama folder "prosecutors office" yang berisi dokumen jaksa, digunakan sebagai tekanan utama.
Pembayaran dilakukan melalui mata uang kripto bitcoin sebanyak 9,44 BTC yang saat itu bernilai sekitar 1 juta dolar AS. Penelusuran transaksi ini menunjukkan uang tersebut dibagi dua dan dikirim ke beberapa alamat wallet yang terkait dengan bursa kripto seperti Bybit, OKX, dan layanan asal Rusia bernama BELQI.
Namun, pembayaran ini tidak menjamin keamanan data. Kairos hanya mengirimkan file "proof of deletion" yang sebenarnya hanya membuktikan mereka pernah memiliki data tersebut, bukan bahwa data asli benar-benar dihapus. Ini menegaskan bahwa membayar uang tebusan adalah tindakan kepercayaan semata yang berisiko.
Perubahan Tren Ransomware: Dari Enkripsi ke Pemerasan Data
Kasus Kairos mencerminkan tren baru dalam serangan ransomware. Menurut laporan Sophos pada 2025, hanya sekitar setengah serangan ransomware yang masih menggunakan enkripsi, turun drastis selama enam tahun terakhir. Beberapa kelompok, seperti Silent Ransom Group, bahkan menjalankan pure data-theft extortion tanpa enkripsi sama sekali.
Metode ini lebih memanfaatkan ketakutan korban terhadap kebocoran data daripada kendali atas sistem komputer mereka. Pola negosiasi Kairos juga mirip dengan kelompok lain seperti Black Basta, yang menuntut tebusan besar dan berakhir dengan pembayaran signifikan setelah tawar-menawar.
Pelajaran Penting bagi Pemerintah dan Organisasi
- Aktifkan multi-factor authentication (MFA): Kairos mengklaim masuk dengan menebak password, sehingga MFA adalah lapisan keamanan penting.
- Monitor percobaan login gagal dan transfer data besar: Ini adalah indikator awal adanya serangan.
- Pemisahan data sensitif: Data legal, HR, dan warga harus dipisahkan dan dilindungi secara ketat.
- Siapkan rencana komunikasi publik: Agar siap menghadapi dampak kebocoran data jika terjadi.
- Jangan percaya janji penghapusan data: Bukti penghapusan dari penyerang biasanya tidak dapat dipercaya.
Analisis Redaksi
Menurut pandangan redaksi, kasus Kairos menandai babak baru dalam evolusi kejahatan siber yang semakin menekankan pemerasan berbasis data curian daripada serangan teknis seperti enkripsi ransomware. Ini mengubah paradigma keamanan informasi, terutama bagi organisasi pemerintah yang cenderung memiliki sumber daya terbatas dan data sangat sensitif.
Dengan metode yang lebih sederhana namun efektif, kelompok seperti Kairos memaksa korban membayar tanpa perlu repot mengunci sistem, mempersulit proses deteksi maupun mitigasi. Ini juga menciptakan dilema etis dan strategis bagi pemerintah: membayar untuk melindungi data warga atau menanggung risiko kebocoran yang dapat merusak kepercayaan publik dan keamanan nasional.
Ke depan, pembaca harus waspada terhadap tren ini dan menuntut transparansi lebih dari institusi publik terkait insiden keamanan. Selain itu, peningkatan investasi dalam keamanan siber yang proaktif dan peningkatan kesadaran karyawan menjadi kunci utama untuk mencegah kerugian yang lebih besar.
Untuk informasi lebih lanjut tentang tren keamanan siber dan kasus pemerasan data, Anda dapat membaca laporan lengkapnya di The Hacker News serta berita terkini di CNN Indonesia Tekno.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0