Badan Keamanan Siber Nasional Italia Peringatkan Ribuan Server Terancam Ransomware

JAKARTA - Badan Keamanan Siber Nasional (ACN) Italia mengatakan pada  Minggu, 5 Februari bahwa ribuan server komputer telah menjadi sasaran serangan peretasan ransomware global yang menargetkan server VMware   ESXi. Mereka juga memperingatkan sejumlah organisasi untuk mengambil tindakan untuk melindungi sistem mereka.

“Serangan peretasan itu berusaha mengeksploitasi kerentanan perangkat lunak,” kata Direktur Jenderal ACN, Roberto Baldoni,  kepada Reuters. Ia juga  menambahkan hal itu dilakukan dalam skala besar.

Seorang juru bicara VMware mengatakan jika perusahaan perangkat lunak itu mengetahui laporan tersebut dan mengeluarkan tambalan pada Februari 2021 ketika menemukan kerentanan yang sekarang sedang dieksploitasi. Mereka juga mendesak pelanggan untuk menerapkan tambalan jika mereka belum melakukannya.

Kantor berita ANSA Italia, mengutip ACN, melaporkan bahwa server telah disusupi di negara-negara Eropa lainnya seperti Prancis dan Finlandia serta Amerika Serikat dan Kanada.

Lusinan organisasi Italia kemungkinan besar telah terpengaruh dan lebih banyak lagi telah diperingatkan untuk mengambil tindakan agar tidak terkunci dari sistem mereka.

Pelanggan Telecom Italia  melaporkan masalah internet sebelumnya pada  Minggu lalu, tetapi kedua masalah tersebut diyakini tidak terkait.

Pejabat keamanan dunia maya AS juga mengatakan mereka menilai dampak dari insiden yang dilaporkan.

"CISA bekerja dengan mitra sektor publik dan swasta kami untuk menilai dampak dari insiden yang dilaporkan ini dan memberikan bantuan jika diperlukan," kata Badan Keamanan Siber dan Keamanan Infrastruktur A.S.

Sebagai informasi VMware ESXi adalah sebuah hypervisor (perangkat lunak virtualisasi) yang menjalankan sistem operasi virtual di atas infrastruktur hardware. ESXi membagi sumber daya fisik seperti CPU, RAM, dan storage ke berbagai mesin virtual yang menjalankan sistem operasi dan aplikasi.

VMware ESXi membantu dalam mengoptimalkan penggunaan sumber daya dan mempermudah manajemen IT dengan memungkinkan administrator untuk mengelola banyak mesin virtual dari satu lokasi.

Ini juga memungkinkan pemakaian lebih efisien dari sumber daya fisik dan meningkatkan keandalan dan keamanan dengan memisahkan lingkungan virtual dari lingkungan fisik.

VMware ESXi, seperti sistem operasi dan perangkat lunak lainnya, memiliki potensi untuk diretas dan ditembus oleh penyerang yang berusaha mengakses informasi rahasia atau mengambil alih sistem. Beberapa sisi rentan yang dimiliki VMware ESXi meliputi:

Keamanan jaringan: Jika jaringan tidak dikonfigurasi dengan benar, atau jika tidak ada tindakan pencegahan yang memadai, hacker dapat menembus jaringan dan mengakses host ESXi.

Keamanan kontrol akses: ESXi tidak memiliki sistem autentikasi yang kuat seperti firewalls atau proxy servers, yang membuat mudah bagi hacker untuk menembus sistem.

Keamanan informasi: Jika konfigurasi tidak dilakukan dengan benar, atau jika tidak ada tindakan pencegahan yang memadai, hacker dapat mengakses informasi yang disimpan pada sistem ESXi.

Untuk mengatasi potensi ancaman ini, VMware ESXi menyediakan beberapa fitur keamanan dan manajemen yang membantu dalam mencegah dan mengatasi serangan. Namun, untuk memastikan keamanan, sangat penting bagi pengguna untuk memantau sistem secara teratur dan memperbarui perangkat lunak secara berkala.