Cari Uang Tebusan, Geng Peretas Lumpuhkan 1.000 Perusahaan
Cari uang tebusan, geng peretas masuk ke sistem perusahaan teknologi informasi berbasis di Florida, Amerika Serikat, untuk menyerang sistem perangkat lunak pada sekitar 1.000 perusahaan yang beroperasi di 17 negara.
Oleh
Luki Aulia
·4 menit baca
BOSTON, MINGGU — Gang peretas internet melancarkan serangan siber ke Kaseya, perusahaan penyedia perangkat lunak untuk sistem administrasi perusahaan yang berbasis di Florida, Amerika Serikat. Serangan bermodus uang tebusan atau ransomware itu menginfeksi sistem di sedikitnya 1.000 perusahaan di 17 negara dengan jaringan mencapai ribuan unit atau outlet sejak Jumat pekan lalu. Bahkan, serangan berpotensi masih akan meluas lagi.
Perusahaan teknologi informasi Kaseya mengaku peranti lunak mereka bernama VSA yang digunakan untuk mengelola dan memantau komputer dari jarak jauh telah dimanipulasi untuk mengenkripsi sekitar 1.000 perusahaan sejak Jumat pekan lalu. Kaseya sudah berusaha membatasi serangan siber itu.
Namun, serangan tetap masuk ke sistem perusahaan-perusahaan pengguna perangkat lunak Kaseya. Sejumlah perusahaan akhirnya memutuskan menutup sementara operasinya karena sistem teknologi informasi mereka lumpuh.
Para peneliti keamanan siber memperkirakan serangan bermotif minta uang tebusan ini merupakan yang terbesar dalam hal jumlah korban. Sejumlah perusahaan dikabarkan mendapat pesan bahwa peretas meminta uang tebusan dengan imbalan jaringan diaktifkan kembali.
Para pakar keamanan siber menduga kelompok REvil, sindikat serangan siber dengan tebusan yang berbahasa Rusia, berada di balik serangan siber ini. REvil menyerang jaringan Kaseya sebagai pintu masuk untuk menyebarkan serangan siber dengan tebusan melalui penyedia layanan awan. ”Jumlah korban sudah mencapai 1.000 dan kemungkinan bisa sampai puluhan ribu,” kata pakar keamanan siber, Dmitri Alperovitch, dari lembaga kajian Silverado Policy Accelerator.
Perusahaan keamanan siber, ESET, memperkirakan korban tersebar di setidaknya 17 negara, termasuk Inggris, Afrika Selatan, Kanada, Argentina, Meksiko, dan Jerman.
Perusahaan jaringan supermarket berbasis di Swedia, Coop, yang memiliki 800 toko tidak bisa beroperasi karena mesin kasir mereka terganggu. Ada pula Jawatan Kereta Api Negara Swedia dan jaringan apotek yang juga mengalami gangguan.
CEO Kaseya, Fred Voccola, dalam pernyataan tertulisnya, menjelaskan, pihaknya telah mengidentifikasi titik yang diserang dan akan segera memperbaikinya. Sampai sejauh ini, baru diketahui 40 pelanggan Kaseya yang terdampak. Kemungkinan, perusahaan yang terdampak bisa mencapai ratusan perusahaan.
John Hammond dari perusahaan keamanan siber, Huntress Labs, memperkirakan akan ada ribuan bisnis kecil yang terdampak. Sementara pakar serangan siber dengan tebusan di perusahaan keamanan siber Emsisoft, Brett Callow, mengatakan ada sejumlah korban yang menerima pesan tuntutan tebusan 45.000 dollar AS.
Callow menjelaskan, tidak jarang kelompok pencari tebusan yang canggih melakukan audit setelah mencuri catatan keuangan korban untuk mengetahui kemampuan bayar si korban. Namun, dengan banyaknya korban pada serangan kali ini, kebiasaan itu tidak akan dilakukan peretas. ”Mereka asal saja menyebut angka uang tebusan yang mayoritas perusahaan akan bisa bayar,” ujarnya.
Voccola menjelaskan, serangan siber ini hanya memengaruhi perusahaan yang mengelola pusat datanya sendiri. Namun, serangan siber ini tidak memengaruhi layanan berbasis awan yang menjalankan peranti lunak untuk pelanggan.
Meski demikian, Kaseya sudah mematikan server sebagai tindakan pencegahan. Kaseya sudah menyebarkan imbauan kepada seluruh pelanggan yang mengalami serangan siber ini. Mereka diimbau tidak membuka tautan apa pun karena tautan itu bisa jadi mengandung peretas.
Analis Katell Thielemann mengatakan, tak semua pelanggan Kaseya siap menghadapi serangan siber. Serangan siber ini dirancang untuk merusak sebanyak-banyaknya rantai pasokan. Serangan pada rantai pasokan biasanya menyusup ke peranti lunak yang banyak digunakan untuk kemudian menyebarkan perangkat lunak perusak sistem atau malware saat diperbarui secara otomatis.
James Shank dari perusahaan intelijen ancaman siber, Cymru Team, mengatakan, serangan siber itu juga membuat banyak pelanggan tidak akan bisa mengatasi kerentanan keamanan lain seperti bug Microsoft berbahaya yang memengaruhi peranti lunak untuk pekerjaan-pekerjaan cetak. ”Para pelanggan Kaseya adalah yang kondisinya paling parah. Mereka berpacu dengan waktu untuk memperbarui peranti lunak demi mencegah bug-bug lain,” ujarnya.
Shank juga mengatakan peretas sengaja menyerang di saat AS tengah libur di Hari Kemerdekaan AS, 4 Juli. Pada hari libur, banyak teknisi teknologi informasi yang tak bertugas. Jadi, Shank yakin kelompok pelaku serangan siber ini merencanakan serangan ini dengan cermat.
Kamar Dagang AS mengakui ratusan bisnis terpengaruh serangan siber ini. Oleh karena itu, mereka tegas meminta Pemerintah AS untuk berjuang melawan sindikat kejahatan dunia maya asing ini dengan menyelidiki dan menuntut mereka. Badan Keamanan Siber dan Infrastruktur Keamanan AS tengah menyelidiki kasus ini bekerja sama dengan Badan Penyelidikan Federal.
Kelompok REvil dikenal sebagai salah satu geng peretas kelas kakap setelah menyerang JBS SA, perusahaan pengolah daging global, saat liburan Memorial Day pada Mei lalu. Perusahaan itu dipaksa membayar uang tebusan senilai 11 juta dollar AS.
Kelompok yang aktif sejak April 2019 ini mengembangkan peranti lunak yang mampu melumpuhkan jaringan dan menyewakannya pada afiliasi-afiliasi mereka. Dari uang tebusan, REvil meraup keuntungan besar.
Pemerintah AS selama ini menduga kelompok-kelompok penyerang siber ini bermarkas di Rusia dan negara-negara aliansi lain serta beroperasi bebas tanpa dicegah Kremlin. Bahkan, terkadang malah bekerja sama dengan lembaga-lembaga keamanan Rusia.
Namun, Alperovitch meyakini serangan siber kali ini semata-mata bermotif uang dan tidak terkait langsung dengan Kremlin. Meski demikian, ia menyayangkan Presiden Rusia Vladimir Putin yang tidak juga menghentikan dan menindak tegas para pelaku kejahatan siber di dalam Rusia. (AFP/AP/LUK)