Ransomware menjadi ancaman yang semakin kreatif. Sebuah insiden terbaru memperlihatkan hacker dengan pendekatan tak lazim: alih-alih meminta uang dalam jumlah besar, mereka meminta "tebusan" berupa roti. Tidak sekadar bentuk permintaan iseng, tindakan ini menunjukkan bagaimana beberapa pelaku kejahatan siber berusaha memanfaatkan budaya populer dan memicu reaksi publik secara unik, sekaligus menunjukkan ketergantungan korban pada data.

Sebagian besar hacker biasanya meminta uang, mungkin dalam bentuk kripto, untuk menebus data yang telah disandera dalam serangan ransomware. Tetapi Hellcat, geng ransomware ini, meminta tebusan yang unik yaitu: roti. Hellcat merupakan geng ransomware baru yang mengklaim adanya di balik "insiden" keamanan siber di Schneider Electric, perusahaan multinasional yang berasal dari Prancis, yang sebelumnya mengkonfirmasi kalau ada sebuah platform developer miliknya yang menjadi korban serangan siber. "Schneider Electric menginvestigasi insiden keamanan siber yang melibatkan akses tanpa izin terhadap salah satu proyek internal kami terkait dengan platform pemantau eksekusi yang dipasang di dalam lingkungan yang terisolasi," kata juru bicara Schneider Electric.

"Tim Global Incident Response kami langsung dikerahkan untuk merespon insiden tersebut. Produk dan layanan Schneider Electric tidak terdampak," tambahnya. Dalam pesannya ke Schneider Electric, Hellcat mengklaim berhasil mencuri data terkompresi sebesar 40GB, dan mengancam akan membocorkan data tersebut ke publik jika Schneider tak memenuhi tuntutan Hellcat.

Hellcat telah mengklaim bahwa data tersebut berisi data-data penting seperti informasi proyek, masalah, plugin, dan 400 ribu baris data pengguna. Sebagai tebusan, Hellcat meminta USD 125 ribu sebagai "upah" untuk menghapus data tersebut, atau bisa di diskon menjadi USD 62,5 ribu jika Schneider mau mengaku kalau sistem mereka berhasil dibobol.

Tetapi ada hal yang menarik yaitu, tebusan sebesar USD 125 ribu tidak diminta dalam bentuk kripto, yang biasanya dipakai oleh geng ransomware lain saat meminta tebusan. Hellcat malah meminta tebusan itu dibayarkan berupa baguette, roti khas Prancis yang berbentuk panjang dan punya tekstur sangat renyah.

Sedangkan baguette di Prancis dijual dengan harga rata-rata 1,07 euro, atau sekitar USD 1,09. Dengan begitu, Schneider perlu menyerahkan hampir sejumlah 60 ribu baguette untuk membayar tebusan ransomware tersebut. Sebenarnya ada sebuah mata uang kripto yang bernama Baguette. Tetapi saat ini Baguette yang beredar di pasaran nilainya baru mencapai USD 45 ribu, padahal tebusan yang diminta itu jumlahnya mencapai USD 125 ribu. Sehingga sepertinya tak mungkin baguette yang dimaksud oleh Hellcat ini adalah mata uang kripto.

Kasus ini memperlihatkan betapa kompleksnya dunia keamanan siber dan bagaimana para pelaku kejahatan kian kreatif dalam upaya mereka. Para profesional di bidang ini disarankan untuk terus memperbarui langkah pencegahan, termasuk menekankan pentingnya proteksi berlapis dan edukasi terkait keamanan siber pada seluruh anggota organisasi. Selain itu, pendekatan proaktif terhadap keamanan, seperti peningkatan frekuensi pengetesan kerentanan dan simulasi serangan, semakin krusial.