Serangan Ransomware Kembali Muncul, Kali Ini Olympus Menjadi Korban

JAKARTA – Peretasan  data oleh para penjahat internet kini semakin masif. Minggu,  12 September, perusahaan teknologi  Olympus, melaporkan bahwa mereka "saat ini sedang menyelidiki potensi insiden keamanan siber" yang mempengaruhi jaringan komputer Eropa, Timur Tengah dan Afrika.

“Setelah mendeteksi aktivitas yang mencurigakan, kami segera memobilisasi tim respons khusus termasuk ahli forensik, dan saat ini kami bekerja dengan prioritas tertinggi untuk menyelesaikan masalah ini. Sebagai bagian dari penyelidikan, kami telah menangguhkan transfer data dalam sistem yang terpengaruh dan telah memberi tahu mitra eksternal yang relevan, ”kata pernyataan itu.

Namun menurut seseorang yang mengetahui insiden tersebut, Olympus sedang memulihkan diri dari serangan ransomware yang dimulai pada pagi 8 September. Sumber ini membagikan detail insiden tersebut sebelum Olympus mengakui insiden tersebut pada hari Minggu.

Catatan tebusan yang tertinggal di komputer yang terinfeksi diklaim berasal dari grup ransomware BlackMatter.  “Jaringan Anda dienkripsi, dan saat ini tidak beroperasi,” bunyi pesan itu. “Jika Anda membayar, kami akan memberikan Anda program untuk dekripsi.”

Catatan tebusan juga menyertakan alamat web ke situs yang hanya dapat diakses melalui Tor Browser yang diketahui digunakan oleh BlackMatter untuk berkomunikasi dengan korbannya.

Brett Callow, pakar ransomware dan analis ancaman di Emsisoft, mengatakan kepada TechCrunch bahwa situs dalam catatan tebusan terkait dengan grup BlackMatter.

BlackMatter adalah grup ransomware-as-a-service yang didirikan sebagai penerus beberapa grup ransomware, termasuk DarkSide, yang baru-baru ini bangkit dari dunia kriminal setelah serangan ransomware tingkat tinggi di Colonial Pipeline. Begitu pula dengan REvil, yang diam selama bulan setelah serangan Kaseya membanjiri ratusan perusahaan dengan ransomware. Kedua serangan itu menarik perhatian pemerintah AS, yang berjanji akan mengambil tindakan jika infrastruktur penting kembali diserang.

Grup seperti BlackMatter menyewa akses ke infrastruktur mereka, yang digunakan afiliasi untuk melancarkan serangan. Sementara BlackMatter mengambil potongan dari tebusan apa pun yang dibayarkan. Emsisoft juga menemukan tautan teknis dan kode yang tumpang tindih antara Darkside dan BlackMatter.

Sejak grup tersebut muncul pada bulan Juni, Emsisoft telah mencatat lebih dari 40 serangan ransomware yang dikaitkan dengan BlackMatter, tetapi jumlah total korban kemungkinan akan jauh lebih tinggi.

Kelompok Ransomware seperti BlackMatter biasanya mencuri data dari jaringan perusahaan sebelum mengenkripsinya. Kemudian mereka mengancam akan mempublikasikan file secara online jika uang tebusan untuk mendekripsi file tidak dibayar.

Situs lain yang terkait dengan BlackMatter, yang digunakan kelompok tersebut untuk mempublikasikan korbannya dan mempromosikan data yang dicuri, tidak memiliki entri untuk Olympus pada saat publikasi.

Olympus yang berkantor pusat di Jepang memproduksi teknologi reprografi optik dan digital untuk industri medis dan ilmu kehidupan. Sampai saat ini, perusahaan membuat kamera digital dan elektronik lainnya sampai menjual divisi kameranya yang bermasalah pada Januari.

Olympus mengatakan "saat ini sedang bekerja untuk menentukan sejauh mana masalah ini dan akan terus memberikan pembaruan saat informasi baru tersedia." Christian Pott, juru bicara Olympus, tidak menanggapi email dan pesan teks saat dimintai komentarnya.