Geng Ransomware LockBit Akui Berhasil Meretas Data TSMC, Ini Faktanya
JAKARTA - Geng ransomware LockBit, yang berasal dari Rusia mengklaim telah meretas data dari Taiwan Semiconductor Manufacturing Company (TSMC) dan meminta sejumlah tebusan.
Faktanya, usai geng tersebut mengunggah daftar nama korban baru mereka yang termasuk TSMC, perusahaan langsung membantahnya dan mengakui sebenarnya yang menjadi korban adalah salah satu pemasok perangkat keras mereka, Kinmax Technology.
Menurut juru bicara TSMC, menyatakan informasi yang terdampak alias dicuri berkaitan dengan penyiapan dan konfigurasi awal server.
Meski operasi bisnis dan informasi pelanggannya tidak terganggu, perusahaan telah menghentikan pertukaran datanya dengan Kinmax lebih lanjut sesuai protokol keamanannya.
"Insiden keamanan siber ini sedang diselidiki yang melibatkan lembaga penegak hukum," ujar juru bicara TSMC.
Diketahui, Kinmax berspesialisasi dalam jaringan, komputasi awan, penyimpanan, keamanan, dan manajemen basis data. Pelanggannya selain TSMC, termasuk HPE, Cisco, NVIDIA, Microsoft, Citrix, dan VMware.
Sementara, dalam situs resmi Kinmax mengungkapkan, penyerang hanya menargetkan lingkungan pengujian teknik internal, yang telah ditutup dan mencuri informasi tentang cara mengonfigurasi serta menginstal sistemnya.
Baca juga:
Peretas hanya mendapatkan wawasan tentang siapa beberapa pelanggan Kinmax dan informasi tentang konfigurasi default untuk jaringannya pada 29 Juni, yang kemungkinan besar berubah setelah instalasi.
"Tidak ada kerusakan yang terjadi pada pelanggan. Perusahaan telah menutup bagian yang terinfeksi, dan tim keamanan informasi pihak ketiga juga telah menilai bahwa lingkungan bagian jaringan yang tersisa normal dan tidak rusak," ungkap Kinmax.
"Pada saat yang sama biro penyidikan juga telah menyelesaikan berkas perkara dan telah memasuki tahap penyidikan pidana," tambahnya.
Namun, berlawanan dengan pernyataan para peretas, mereka mengatakan telah meminta 70 juta dolar AS atau setara Rp1.05 triliun dari TSMC. Jika tidak dituruti, mereka akan mempublikasikan data yang dicuri.
Peretasan yang dilakukan LockBit terbaru ini terjadi hanya beberapa minggu setelah Departemen Kehakiman Amerika Serikat mengumumkan telah menangkap, dan mendakwa seorang warga Rusia atas dugaan beberapa serangan ransomware, baik di AS maupun seluruh dunia. Demikian dikutip dari TechCrunch dan Axios, Sabtu, 1 Juli.