JAKARTA - Sebuah kelompok peretas yang "disponsori" oleh pemerintah Iran meluncurkan serangan siber yang mengganggu terhadap berbagai perusahaan AS. Gangguan ini termasuk ke penyedia layanan kesehatan dan perusahaan transportasi.
Peringatan tersebut dimunculkan oleh badan keamanan siber dari Departemen Keamanan Dalam Negeri AS (DHS) pada Rabu, 17 November.
Peringatan itu, yang ditulis bersama oleh FBI dan DHS Cybersecurity and Infrastructure Security Agency, mengatakan bahwa para peretas mengeksploitasi kerentanan pada perangkat lunak lama dalam produk yang dibuat oleh Microsoft dan Fortinet untuk membobol jaringan komputer korban. Sementara kerentanan ditambal, beberapa pelanggan justru belum memperbarui jaringan mereka.
Pada Selasa lalu, Microsoft mengatakan dalam sebuah posting blog bahwa mereka telah mengamati enam kelompok peretas Iran yang berbeda yang telah menyebarkan ransomware sejak September 2020.
BACA JUGA:
Ransomware tersebut biasanya berfungsi dengan mengenkripsi data komputer, membuatnya tidak dapat diakses sampai pembayaran uang dari aksi pemerasan itu dikirimkan ke peretas.
"Karena operator Iran telah mengadaptasi tujuan strategis dan keahlian mereka, seiring waktu mereka telah berevolusi menjadi aktor ancaman yang lebih kompeten yang mampu melakukan spektrum operasi penuh," tulis analisis Microsoft, seperti dikutip Reuters.
Seorang juru bicara misi Iran untuk PBB tidak segera menanggapi permintaan komentar tentang hal ini.