NIM : 2020150006 Kelas :2 Semester :6 Mata Kuliah : Keamanan Sistem Komputer Dosen Pengampu : Nahar Mardiyantoro, M. Kom.
Tugas 1 Contoh Kasus CIA
Ransomware di Universitas California
Pada tahun 2020, dimana dunia sedang digempar oleh COVID19 yang menyebar begitu cepat keseluruh dunia. Para Ilmuwan-ilmuwan kesehatan sedang melakukan pengujian pengobatan penyakit tersebut, termasuk UCSF(University of California, San Francisco). Menurut artikel teknologi.bisnis.com, pada School of Medicine di UCSF sedang melakukan riset tentang pengujian antibodi dan uji klinis bakal calon obat yang akan digunakan nantinya oleeh masyarakat terhadap penyakit COVID19. Nah disaat sedang melakukan riset, ternyata dibagian School of Medicine di UCSF terkena virus ransomware yang dianggap remeh oleh pakar keamanan dan pihak penegak hukum. Direktur Komunikasi di UCSF Peter Farley mengatakan serangan tersebut tidak memengaruhi perawatan pasien-pasiennya. Padahal UCSF sendiri sudah memberi peringatan pada pakar keamanan dan pihak penegak hukum soal serangan tersebut. Pada akhirnya yang terkena adalah sejumlah data pada server dalam jumlah terbatas yang berhasil dienkripsi. Data tersebut menurut pihak kampus penting untuk pekerjaan aksemis yang dikejar sebagai universitas [elayan kepentingan publik. Jaringan hacker NetWalker mengklaim serangan ransomware ini melalui blog mereka. Unggahan yang didedikasikan untuk UCSF tampaknya disalin dan ditempelkan dari home page UCSF yang mempromosikan pekerjaannya di bidang kesehatan. Kelompok- kelompok hacker acapkali mengunggah sampel-sampel data untuk membuktikan keberhasilan aksi mereka. Dalam hal ini, blog mereka mengunggah empat screenshot, termasuk dua file yang diakses oleh para peretas. Nama file-file tersebut berisi kemungkinan referensi-referensi yang ditujukan kepada Pusat Pengendalian dan Pencegahan Penyakit (CDC) AS dan departemen- departemen yang menjadi pusat penelitian coronavirus universitas. Para peretas semakin menargetkan institusi seperti UCSF tidak hanya untuk pembayaran ransomware, tetapi juga untuk properti intelektual yang menguntungkan, seperti riset berharga tentang obat untuk Covid- 19. UCSF telah terlibat dalam pengambilan sampel dan pengujian antibodi, termasuk pada obat eksperimental untuk virus corona bernama remdesivir, yang telah menunjukkan tanda-tanda efektif pada awal siklus hidup Covid-19. Ransomware Netwalker pertama kali diperkenalkan dan dioperasikan oleh kelompok kejahatan siber yang dijuluki Circus Spider oleh CrowdStrike Inc. Sejak September 2019, ransomware Netwalker telah secara aktif digunakan oleh pelaku-pelaku kriminal dengan tautan ke malware termasuk Mailto, Koko, dan KazKavKovKiz. "Penggunaan umpan Covid-19 dan penargetan entitas di sektor kesehatan menunjukkan bahwa operator Netwalker mengambil keuntungan dari pandemi global ini untuk mendapatkan ketenaran dan meningkatkan basis pelanggan mereka," menurut sebuah laporan riset oleh Crowdstrike.