Jelang 4 Juli, Muncul Serangan Ransomware Terbesar dalam Sejarah Dunia Digital

JAKARTA - Perusahaan keamanan siber Huntress Labs, menyatakan sebuah serangan ransomware yang berhasil pada satu perusahaan, kini telah menyebar ke setidaknya le perangkat lunak 200 perusahaan lain di dunia. Kejadian ini menjadikannya salah satu serangan ransomware kriminal terbesar dalam sejarah dunia digital.

Serangan itu, pertama kali terungkap Jumat 2 Juli sore. Serangan itu, diyakini berafiliasi dengan geng ransomware REvil yang produktif . Serangan bermula dari Kaseya, sebuah perusahaan internasional yang mengontrol program dari jarak jauh untuk perusahaan lain serta mengelola layanan internet untuk bisnis.

Kaseya mengumumkan Jumat sore bahwa mereka diserang oleh peretas dan memperingatkan semua pelanggannya untuk segera berhenti menggunakan layanannya. 

John Hammond, peneliti keamanan senior di Huntress, yang menanggapi pernyataan Kaseya, menyebut setidaknya empat pelanggan Kaseya diretas.

Kaseya sendiri mengelola bisnis dalam jumlah yang sangat banyak jadi tidak jelas berapa banyak yang akan menjadi korban ransomware selama akhir pekan. Akan tetapi menurut Hammond sudah terdapat sekitar 200 organisasi atau perusahaan yang terdampak dan diperkirakan akan meningkat.

Serangan yang dilakukan menjelang libur Hari Kemerdekaan AS 4 Juli, dianggap bukan suatu  yang kebetulan. Peretas Ransomware sering mengatur waktu serangan mereka untuk memulai pada awal hari libur atau akhir pekan. Hal ini dilakukan untuk meminimalkan jumlah petugas keamanan siber profesional yang mungkin dapat dengan cepat melompat dan menghentikan penyebaran perangkat lunak berbahaya mereka.

Alex Dittemore, pendiri SoCal Computers, sebuah perusahaan kecil yang mengelola layanan online untuk sejumlah bisnis di California, mengatakan perusahaannya dan semua kliennya mulai “terkunci” pada hari Jumat oleh serangan ransomware. 

Dia menyimpan cadangan untuk semua datanya. Akan, tetapi belum mulai memulihkan komputer mereka sampai Kaseya memberikan lebih banyak panduan tentang kapan pertama kali mereka terinfeksi ransomware.

"Salah satu hal, yang sedikit membuat frustrasi saat ini, adalah tidak banyak berita yang muncul dari Kaseya. Kami semua dalam pola “holding”, hanya bertahan," katanya.

"Saya punya 300, 400 orang pada hari Selasa yang mengharapkan untuk kembali bekerja," kata Dittemore. "Alangkah baiknya jika kita bisa mendapatkan semacam kunci dekripsi atau peluru emas."

Menurut temuan beberapa peneliti, perangkat lunak berbahaya yang digunakan untuk mengenkripsi komputer korban tampaknya mirip dengan jenis yang biasanya digunakan oleh REvil. Mereka ini dikenal sebagai, geng ransomware yang sebagian besar terdiri dari penutur bahasa Rusia. 

Di masa lalu, REvil telah mencoba untuk menyerang bisnis "rantai pasokan", di mana seorang peretas mengejar target yang terhubung ke banyak organisasi. Harapan mereka ada satu kompromi yang berhasil dan akan menghasilkan lebih banyak lagi.

Badan Keamanan Cybersecurity dan Infrastruktur AS mengumumkan Jumat malam bahwa mereka akan "mengambil tindakan untuk memahami dan mengatasi" serangan itu.

Eric Goldstein, asisten direktur eksekutif CISA untuk keamanan siber, mengatakan agensinya dan FBI telah mulai menilai skenario tersebut.

"CISA memantau dengan cermat situasi ini dan kami bekerja sama dengan FBI untuk mengumpulkan informasi tentang dampaknya," kata Goldstein dalam sebuah pernyataan melalui email.

"Kami mendorong semua pihak yang mungkin terpengaruh untuk menggunakan mitigasi yang direkomendasikan dan bagi pengguna untuk mengikuti panduan Kaseya," katanya.