Bagikan:

JAKARTA - Peretasan terhadap perusahaan pembuat perangkat lunak CDK Global telah mengganggu operasi di dealer mobil di seluruh Amerika Serikat. Ini adalah serangkaian peretasan terbaru di mana penjahat dunia maya yang dikenal sebagai BlackSuit, menuntut tebusan telah menargetkan perusahaan besar dengan membobol pemasok perangkat lunak di belakang layar.

CDK membuat perangkat lunak yang umum digunakan oleh dealer mobil untuk memproses penjualan dan transaksi lainnya. Menurut laporan pers lokal, banyak dealer mulai memproses transaksi secara manual akibat peretasan tersebut.

Siapa BlackSuit?

Tidak banyak yang diketahui tentang kelompok ini, tetapi BlackSuit muncul pada Mei 2023. Analis mengatakan bahwa ini adalah tim penjahat dunia maya yang relatif baru yang berasal dari kelompok peretas terkenal yang terkait dengan Rusia bernama RoyalLocker.

RoyalLocker kebanyakan meretas perusahaan Amerika dan merupakan kelompok peretas yang tangguh yang berasal dari geng produktif lainnya bernama Conti. RoyalLocker kemungkinan adalah kelompok ransomware paling gigih ketiga setelah LockBit, yang meretas PDNS Indonesia, dan ALPHV, menurut para analis.

Namun, BlackSuit tidak seagresif yang lainnya. Jumlah korban yang terdaftar di situs kebocoran data mereka menunjukkan bahwa mereka tidak memiliki banyak mitra peretasan seperti geng ransomware yang lebih besar, kata Kimberly Goody, kepala analisis kejahatan dunia maya di Mandiant Intelligence.

"Mayoritas korban BlackSuit sebagian besar berbasis di AS, diikuti oleh Inggris dan Kanada, dan mencakup berbagai sektor," katanya.

Berapa Banyak Organisasi yang Telah Diretas oleh BlackSuit?

BlackSuit telah membobol setidaknya 95 organisasi secara global, menurut perusahaan keamanan Recorded Future. "Jumlah sebenarnya dari korban BlackSuit kemungkinan jauh lebih tinggi," kata perusahaan itu.

Sebagian besar korban adalah organisasi Amerika di bidang barang industri dan pendidikan, menurut blog bulan lalu oleh perusahaan keamanan ReliaQuest. "Kami telah melihat aktor ancaman berbahasa Rusia yang berafiliasi dengan BlackSuit mengajukan kemitraan di forum bawah tanah untuk memberikan akses ke perusahaan, hingga minggu lalu," kata Goody.

Bagaimana Cara Operasi BlackSuit?

BlackSuit dikenal melakukan "pemerasan ganda," yang dalam istilah siber berarti mereka mencuri data sensitif organisasi korban, mengunci sistemnya, dan juga menganca.m untuk membocorkan informasi tersebut.

Goody dari Mandiant mengatakan bahwa BlackSuit telah menyediakan infrastruktur peretasan untuk kelompok mitra yang lebih kecil yang dikenal sebagai "afiliasi." BlackSuit memberikan dukungan terkait pemerasan kepada mitra mereka, termasuk sumber daya untuk mengganggu korban atau menurunkan situs web mereka guna menekan mereka untuk membayar