Network
PR PANGANDARAN - Belum lama ini, sekitar 200 perusahaan Amerika Serikat (AS) lumpuh mendadak setelah serangan ransomware besar, tetapi Presiden Joe Biden mengatakan tidak yakin siapa yang berada di balik serangan yang menghantam ratusan bisnis AS itu, tetapi dia tidak mengesampingkan dugaan pengaruh Rusia.
Badan Keamanan Siber dan Infrastruktur Federal mengatakan sedang memantau situasi dengan FBI untuk mengumpulkan lebih banyak informasi tentang dampak serangan ransomware besar itu setelah sempat membuat lebih dari 200 perusahaan AS lumpuh.
Berkaitan dengan serangan ransomware itu, Presiden Joe Biden mengatakan dugaan awal pemerintah bukan tertuju peretas Rusia yang berada di balik serangan itu, tetapi menambahkan bahwa mereka pun belum yakin.
Baca Juga: Rayakan Hari Kemerdekaan Amerika Serikat, Will Smith Rela Keluarkan Rp1,4 Miliar Demi Kembang Api
Namun, kepala badan intelijen akan menyelidiki, sehingga jika itu adalah serangan ransomware dari Rusia, akan ada tanggapan.
Jaringan toko kelontong Coop Swedia menutup semua 800 tokonya pada Sabtu, setelah penyedia IT terkena serangan itu, membuatnya tidak dapat mengoperasikan mesin kasirnya.
John Hammond dari perusahaan keamanan Huntress Labs mengatakan bahwa geng REvil, sindikat ransomware besar berbahasa Rusia, tampaknya bertanggung jawab atas serangan itu.
REvil mencuri data dari targetnya sebelum mengaktifkan ransomware untuk memperkuat upaya pemerasannya.
Baca Juga: Pangeran Harry akan Kembali Lagi ke Inggris pada September, Meghan Markle Diprediksi Ikut Serta
Hammond mengatakan para penjahat menargetkan pemasok perangkat lunak bernama Kaseya, menggunakan manajemen jaringannya sebagai cara untuk menyebarkan ransomware melalui penyedia layanan cloud.
"Kaseya menangani perusahaan besar hingga bisnis kecil secara global, sehingga pada akhirnya, (ini) berpotensi menyebar ke berbagai ukuran atau skala bisnis," katanya di Twitter.
"Ini adalah serangan rantai pasokan yang kolosal dan menghancurkan," tambahnya
Selain itu, dia mengetahui empat perusahaan yang menjadi tuan rumah infrastruktur IT untuk banyak pelanggan yang terkena ransomware, yang mengenkripsi jaringan sampai para korban membayar penyerang.
"Saat ini kami memiliki tiga mitra Huntress yang terkena dampak dari sekitar 200 bisnis yang telah dienkripsi," katanya.
Baca Juga: Miliki Nama Sama, 6 Idol K-Pop Ini Buktikan 'Jisung' adalah Nama Orang Berbakat
Para ahli percaya serangan itu sengaja dilakukan bertepatan dengan liburan akhir pekan 4 Juli, ketika staf IT yang bertugas secara tradisional lebih sedikit.
Serangan siber semacam itu biasanya menyusup ke perangkat lunak yang digunakan secara luas dan menyebarkan malware saat diperbarui secara otomatis.
Belum jelas berapa banyak pelanggan Kaseya yang mungkin terpengaruh atau siapa mereka.
Kaseya mengatakan serangan itu terbatas pada "sejumlah kecil" pelanggannya dan telah mendesak mereka untuk segera mematikan server yang menjalankan perangkat lunak yang terpengaruh.
Kaseya yang dikelola secara pribadi mengatakan itu berbasis di Dublin dan memiliki kantor pusat AS di Miami.***
Artikel Rekomendasi