Jakarta, Gempita.co – Saat Ini perusahaan besar di Amerika Serikat menghadapi pemerasan kelompok hacker yang pernah berusaha memeras Apple pada April lalu, yakni REvil.
Sekitar 200 perusahaan di Amerika Serikat (AS) telah menjadi target serangan ransomware, melancarkan serangan ransomware terhadap perusahaan manajemn TI bernama Kaseya.
Hal itu terjadi karena hacker telah membobol keamanan perusahaan dan menginfeksi software tools bernama Vehicle Stability Assist (VSA) miliknya dengan ransomware.
Sebagai platform penyedia layanan terkelola (MSP) yang menawarkan dukungan jarak jauh dan layanan pembaruan software ke bisnis lain, ransomware berpotensi tersebar ke klien Kaseya.
Karena hal tersebut, perusahaan pun terpaksa mematikan sementara server dan memberitahukan klien mereka untuk juga mematikan server terkait dengan VSA.
Ada tiga klien Kaseya yang menjadi korban serangan ransomware, dan itu berpotensi menginfeksi 200 perusahaan lainnya.
“Ketika MSP disusupi, kami telah melihat bukti ransomware itu telah menyebar melalui VSA ke semua pelanggan MSP,” kata peneliti keamanan senior Huntress Labs, John Hammond, sebagaimana laporan Huntress Labs via Apple Insider, Minggu (4/7/2021).
Korban lainnya, termasuk jaringan supermarket Swedia Coop. Mereka terpaksa menutup sekitar 500 toko dari 800 cabangnya pada 3 Jui 2021 kemarin.
Sementara itu, Kaseya melakukan perbaikan pada sistem komputer yang terkena ransomware yang dilancarkan oleh grup REvil.
Memeras Apple
John meyakini, pelaku serangan ransomware dilakukan oleh kelompok hacker terkenal dengan nama REvil. Kelompok ini disebut-sebut pernah terlibat dalam beberapa serangan sebelumnya.
Pada April 2021, REvil terllibat dalam pemerasan terhadap data yang dicuri dari Apple.
Mereka mengklaim sedang menegosiasikan penjualan sejumlah besar gambar rahasia data pribadi dengan beberapa merek besar.
Bermodalkan data yang dicuri dari perusahaan bentukan Steve Jobs itu, REvil meminta Apple membayar sejumlah uang tebusan untuk mengambil kembali data tersebut.
Kelompok hacker itu juga mengancam akan mempublikasikan data baru setiap hari sampai uang tebusan dibayarkan.
Disebutkan, mereka memperoleh skemanya dari mitra pemasok Apple, Quanta Computer, dan memeras Quanta sebesar USD 50 juta atau sekitar Rp 722 miliar.
Penyelidikan FBI
FBI mengingatkan adanya ancaman skala serangan ransomware yang besar terhadap perusahaan IT AS. Ini bisa menyebabkan penyelidik tidak akan dapat bekerja dengan setiap korban secara individu.
FBI mengatakan telah membuka penyelidikan bersama dengan Cybersecurity and Infrastructure Security Agency dan agen federal AS lainnya untuk memahami ruang lingkup ancaman tersebut.
“Jika Anda yakin sistem Anda telah disusupi, kami mendorong Anda untuk menggunakan semua mitigasi yang disarankan, ikuti panduan Kaseya untuk segera mematikan server VSA Anda dan laporkan ke FBI,” kata badan tersebut dalam sebuah pernyataannya, Senin (5/7/2021).
“Meskipun skala insiden ini membuat kami tidak dapat menanggapi setiap korban secara individual, semua informasi yang kami terima akan berguna dalam melawan ancaman ini,” kata pernyataan FBI.
Pada Sabtu, Presiden AS Joe Biden mengatakan bahwa dia telah memerintahkan penyelidikan, khususnya untuk mengetahui apakah serangan itu berasal dari Rusia.
“Kami belum yakin,” katanya.
Peretas yang berbasis di Rusia telah disalahkan atas serangkaian serangan ransomware, dan Biden baru-baru ini mengangkat ancaman tersebut dalam pembicaraan dengan Presiden Rusia Vladimir Putin.
Serangan Ransomware biasanya berbentuk penguncian data dalam sistem menggunakan enkripsi, yang membuat perusahaan membayar untuk mendapatkan kembali akses tersebut.
Kaseya menggambarkan dirinya sebagai penyedia terkemuka layanan manajemen TI dan keamanan untuk usaha kecil dan menengah. VSA dirancang untuk memungkinkan perusahaan mengelola jaringan komputer dan printer dari satu titik.
Dalam sebuah pernyataan baru pada Minggu, perusahaan itu mengatakan bahwa mereka bekerja sepanjang waktu di semua wilayah untuk membuat sistem mereka bekerja kembali. Mereka mengatakan mereka berharap untuk menjalankan versi terbatas dari platform mereka dalam beberapa hari.
Sumber: Asia Today
