Sekitar 200 Perusahaan AS Kena Serangan Ransomware
Ilustrasi Hacker (IDN Times/Mardya Shakti)
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Washington, DC, IDN Times - Perusahaan keamanan siber Huntress Labs menyampaikan pada Jumat (2/6/2021) bahwa ada sekitar 200 perusahaan di Amerika Serikat (AS) terkena serangan ransomware. Serangan itu terjadi menjelang hari libur Empat Juli, yang merupakan hari Deklarasi Kemerdekaan AS.
1. Peretas menyebarkan gangguan melalui serangan ke perusahaan TI
Ilustrasi hacker. (Unsplash.com/Jefferson Santos)Dilansir The Guardian, serangan ini menurut keterangan Huntress Labs dimulai dengan peretas menyerang perusahaan teknologi informasi (TI) Kaseya yang berbasis di Miami, memiliki sekitar 40 ribu pelanggan. John Hammond, peneliti keamanan senior Huntress melalui email menyampaikan bahwa serangan siber ini adalah serangan rantai pasokan kolosal, sebuah teknik peretas tingkat tinggi yang membajak satu perangkat lunak untuk membahayakan ratusan atau ribuan pengguna.
Hammond menjelaskan karena Kaseya terhubung ke segala hal mulai dari perusahaan besar hingga perusahaan kecil, maka serangan melalui produk Kaseya dapat menyebar ke berbagai ukuran atau skala bisnis.
Kaseya, dalam sebuah pernyataan yang diunggah di situsnya sendiri, menyampaikan bahwa perusahaan sedang menyelidiki "potensi serangan" terhadap VSA, sebuah perangkat keras yang banyak digunakan untuk menjangkau jaringan perusahaan di seluruh AS. Alat itu digunakan untuk memantau dan mengelola server, desktop, perangkat jaringan, dan printer dan mungkin telah diserang.
Chris Grove, pakar keamanan di perusahaan keamanan siber Nozomi Networks menyampaikan bahwa serangan yang dilakukan ini bisa sangat berbahaya untuk ditangani.
“Begitu pelanggaran terjadi, korban umumnya akan meraih alat ini untuk keluar dari situasi yang buruk, tetapi ketika alat itu sendiri bermasalah, atau tidak tersedia, itu menambah kerumitan upaya pemulihan,” kata
Kaseya mengatakan karena adanya serangan diperkirakan ada sejumlah kecil pelanggan lokal yang berpotensi terpengaruh. Perusahaan mengatakan telah mematikan beberapa infrastrukturnya dan mendesak pelanggan yang menggunakan alat di tempat mereka untuk segera mematikan server mereka.
2. Waktu serangan yang berdekatan hari libur diperkirakan disengaja
Ilustrasi hacker. (Pexels.com/Tima Miroshnichenko)Editor’s picks
Dilansir Associated Press, Brett Callow, seorang pakar ransomware dari Emsisoft, mengatakan serangan rantai pasokan ransomware sebelumnya dalam skala yang jumlahnya jauh lebih kecil. Callow menyampaikan bahwa serangan ini merupakan serangan SolarWinds dengan ransomware, yang mengacu pada kampanye peretasan spionase dunia maya Rusia yang ditemukan pada bulan Desember 2020, menyebar dengan menyasar perangkat lunak manajemen jaringan untuk menyusup ke agen federal AS dan sejumlah perusahaan.
Menurut peneliti keamanan siber Jake Williams, presiden Rendition Infosec, mengatakan dia sudah bekerja dengan enam perusahaan yang terkena ransomware. Menurutnya serangan yang berdekatan dengan liburan akhir pekan Empat Juli, di mana para karyawan TI umumnya banyak yang libur. Berdasarkan hal itu dia menyimpulkan bahwa serangan ini waktunya disengaja.
Williams menyampaikan bahwa pelanggan mereka yang terkena dampak pulih lebih cepat, karena banyak pelanggan yang tidak memiliki produk Kaseya di setiap mesin di jaringannya, sehingga lebih sulit bagi penyerang untuk bergerak melintasi sistem komputer organisasi.
Brian Honan, konsultan keamanan siber Irlandia, mengatakan melalui email pada hari Jumat bahwa serangan ini dilakukan untuk menghilangkan kepercayaan pelanggan perusahaan. Honan menyampaikan bisnis kecil akan sangat terganggu dengan serangan karena mereka “mengandalkan keamanan pemasok mereka dan perangkat lunak yang digunakan pemasok tersebut.”
Baca Juga: 5 Hal Tentang Ransomware Si Penjahat Komputermu yang Harus Kamu Tahu
3. Serangan dikaitkan dengan kelompok peretas Rusia
Ilustrasi hacker. (Pexels.com/Tima Miroshnichenko)Dilansir BBC, Huntress Labs mengatakan bahwa mereka yakin serangan yang ini dilakukan oleh kelompok peretas REvil yang terkait dengan Rusia. Kelompok yang juga dikenal sebagai Sodinokibi ini adalah salah satu kelompok penjahat dunia maya yang paling produktif dan menguntungkan di dunia. REvil terkadang mengancam untuk menggingah dokumen yang berhasil dicuri, yang dikenal sebagai "Blog Bahagia", jika para korban tidak ingin memenuhi tuntutannya.
FBI telah menyalahkan kelompok itu dalam serangan ransomware kepada bulan Mei yang melumpuhkan operasi di JBS, yang merupakan perusahaan pemasok daging terbesar di dunia. REvil juga dikaitkan dengan serangan terkordinasi terhadap hampir dua lusin pemerintah daerah di Texas pada 2019.
Terkait serangan terhadap Kaseya, Badan Keamanan Siber dan Infrastruktur AS, mengatakan dalam sebuah pernyataan bahwa pihaknya telah mengambil tindakan untuk mengatasi serangan itu.
Karena serangan dikaitkan dengan Rusia, Presiden AS, Joe Biden dalam pertemuan dengan Presiden Rusia, Vladimir Putin bulan lalu di di Jenewa, Biden mengatakan kepada Putin bahwa dia memiliki tanggung jawab untuk mengendalikan serangan siber semacam itu. Biden mengatakan dia memberi Putin daftar 16 sektor infrastruktur penting, dari energi hingga air, yang tidak boleh diretas.
Baca Juga: 4 Jenis Ransomware Paling Bahaya di Dunia
IDN Times Community adalah media yang menyediakan platform untuk menulis. Semua karya tulis yang dibuat adalah sepenuhnya tanggung jawab dari penulis.
Berita Terkini Lainnya
