Tak Mau Kecolongan Lagi, Perusahaan di Norwegia Terus Tingkatkan Keamanan IT Hadapi Ransomware

JAKARTA - Perusahaan Nordik meningkatkan pertahanan jaringan TI mereka setelah serangkaian serangan siber berbahaya, yang memuncak pada Desember 2021. Serangan ransomware itu menyasar  sejumlah kelompok industri dan industri jasa terbesar di kawasan itu.

Vestas Wind Systems, Amedia, Nortura, dan Nordic Choice Hotels termasuk di antara target perusahaan dalam gelombang serangan cyber terbaru ini, yang terwujud saat pemerintah Norwegia  mengumumkan peningkatan pengeluaran untuk aparat keamanan nasional mereka guna menopang infrastruktur pertahanan cyber.

Serangan virus ransomware agresif di Nordic Choice Hotels (NCH) yang berkantor pusat di Oslo pada bulan Desember lalu telah mengganggu pemesanan perusahaan rekreasi, platform pembayaran, dan sistem IT check-in online. Serangan itu berdampak pada jaringan IT dan stasiun komputer di seluruh jaringan 200 hotel NCH di Norwegia, Swedia, Finlandia, Denmark, dan Lithuania.

Serangan ransomware yang diluncurkan terhadap Vestas Wind Systems (VWS) pada 19 November memengaruhi sistem internal perusahaan di Denmark dan mengakibatkan pelanggaran data pribadi. Peretas tidak hanya berhasil menangkap data dari sistem berbagi file internal yang disusupi, tetapi juga merilis informasi pribadi, termasuk kontrak kerja, di web gelap.

“Aktor ancaman gagal dalam upaya mereka untuk memeras Vestas,” kata CEO VWS, Henrik Andersen. “Sayangnya, para penyerang berhasil mencuri data dari Vestas, dan data itu telah dibagikan secara ilegal secara eksternal. Untuk mengurangi situasi ini, kami bekerja keras untuk mengidentifikasi data yang bocor dan akan berkolaborasi dengan pemangku kepentingan dan otoritas yang terkena dampak.”

VWS berkolaborasi dengan mitra keamanan siber eksternal untuk membangun kembali operasi dengan normal setelah serangan. Beroperasi di samping penyelidikan forensiknya terhadap serangan dunia maya, perusahaan juga mulai memperkuat sistem IT dan infrastruktur IT untuk mencapai pemulihan penuh semua sistem pada pertengahan Desember.

“Kami lega serangan itu tidak berdampak pada operasi turbin angin, dan sebagian besar sistem IT kami aktif dan berjalan kembali segera setelah serangan. Kami masih memiliki banyak pekerjaan di depan kami. Kita harus tetap sangat berhati-hati terhadap ancaman siber,” kata Andersen, seperti dikutip oleh  computerweekly.com

Serangan virus terhadap NCH, grup hotel dan rekreasi terbesar di kawasan Nordik, diluncurkan pada 2 Desember. Peretas berhasil melumpuhkan, menginfeksi, dan mengenkripsi sejumlah mesin yang dirahasiakan, dan memaksa NCH untuk mempercepat laju proyek yang baru diluncurkan untuk mengonversi lebih dari 4.000 komputer menggunakan Microsoft Windows agar berjalan di Google Chrome OS.

Unit teknologi NCH, bekerja dengan pakar keamanan cyber IT internal dan eksternal, berhasil mengubah 2.000 komputer ke Chrome OS dalam waktu 24 jam setelah serangan, memungkinkan perusahaan untuk mempertahankan operasi dasar seperti pemesanan, check-in dan check-out, serta pembayaran solusi.

“Kami sudah terlibat dengan proyek percontohan untuk mengubah komputer Microsoft Windows kami ke Google Chrome OS ketika serangan itu terjadi. Kami memutuskan untuk memfokuskan kembali sumber daya untuk mempercepat proyek Chrome OS, yang terkait dengan program efisiensi biaya dan pengurangan CO2 kami. Kami dapat membersihkan semua mesin dari virus dan menginstal solusi CloudReady Google,” kata Kari Anna Fiskvik, wakil presiden teknologi NCH.

Memperoleh dukungan forensik dari Otoritas Keamanan Nasional Norwegia (Nasjonal Sikkerhetsmyndighet), NCH mampu mengidentifikasi virus komputer sebagai pekerjaan yang disebut kelompok ransomware Conti. Bjørn Arild Wisth, wakil CEO NCH, mengatakan perusahaan mengambil keputusan untuk tidak menghubungi atau menanggapi permintaan tebusan apa pun.

“Selama akhir pekan serangan, kami berhasil menerapkan solusi alternatif di sebagian besar hotel kami. Tujuannya adalah mengembalikan staf ke operasi normal, tujuan yang kami capai dalam beberapa hari setelah serangan siber,” kata Wisth. “Investigasi forensik kami tidak mengungkapkan, saat ini, bahwa data dari serangan itu telah bocor, tetapi kami tidak dapat mengesampingkannya.”

Ransomware Conti, yang pertama kali diamati pada tahun 2020, sangat agresif terhadap semua versi Microsoft Windows. Setelah melanggar sistem IT, virus Conti akan mencoba menghapus Volume Shadow Copies dan menghentikan layanan penting menggunakan Restart Manager untuk mengaktifkannya mengenkripsi file. Conti juga bertujuan untuk meng-uninstall aplikasi Windows Defender di komputer.

NCH ​​memperkirakan bahwa keputusannya untuk mengubah perangkat lunak alih-alih perangkat keras pada jaringan IT-nya, yang terdiri dari 4.000 mesin komputer, akan menghemat perusahaan sekitar 6 juta Euro.

Serangan dunia maya terhadap Nortura pada 21 Desember juga memaksa perusahaan pemrosesan daging Norwegia untuk menutup seluruh sistem TI sebelum penyelidikan forensik dan pembersihan komputer yang terhubung ke sistem TI pusat perusahaan.

Nortura mendeteksi serangan itu pada tahap awal dan mampu membatasi kerusakan pada sistem IT-nya dengan mematikan akses internet, kata CEO, Anne Marit Panengstuen. Tindakan cepat mencegah peretas menangkap data atau mengenkripsi file sistem operasi.

“Ancaman dunia maya menjadi lebih umum secara umum dan kami terus berinvestasi untuk melindungi bisnis kami dari pelaku kejahatan. Kami memiliki rencana darurat yang baik, yang diaktifkan ketika kami mengetahui serangan itu, ”kata Panengstuen. “Kami juga memiliki unsur keberuntungan di pihak kami karena kami telah melakukan latihan darurat keamanan siber IT  pada tahun 2021 yang didasarkan pada profil ancaman serupa.”