Ransomware Serang Server Gigabyte, Curi 112GB Data Penting

Jakarta, Gizmologi – Gigabyte, pabrikan komponen PC dan laptop yang bermarkas di Taiwan, jadi target serangan ransomware. Meski tidak sampai berdampak pada sistem produksi, ransomware telah menyerang sejumlah kecil server internal pada 3 Agustus dan 4 Agustus.

Melansir Endgadget, Senin (9/8/2021), Gigabyte jadi satu dari beberapa perusahaan teknologi asal Taiwan yang menjadi korban serangan ransomware. Termasuk sebelumnya Acer yang beberawa waktu lalu sempat jadi bulan-bulanan ransomware.

Perusahaan mengonfirmasi, infrastruktur TI dan beberapa server yang terpengaruh oleh serangan ransomware telah ditutup aksesnya. Sebagian besar data juga sudah di-restore dari backup yang ada, sehingga server sudah beroperasi kembali.

Walau tidak ingin mengungkap lebih lanjut tentang dampak ransomware tersebut, beberapa petunjuk mengindikasikan serangan ransomware tak berhenti sampai di sana. Menurut sumber Bleeping Computer, RansomEXX kelompok di balik serangan ransomware ke Gigabyte telah mencuri data internal perusahaan sebesar 112GB yang mencakup bermacam informasi penting.

Baca Juga: Gigabyte Bekali Desktop PC Aorus Terbaru dengan Grafis RTX 3080

Sebagai contoh informasi classified antara Gigabyte dengan beberapa perusahaan seperti Intel, AMD, dan American Megatrend. Termasuk beberapa dokumen yang berstatus non disclosure agreement (NDA), alias juga rahasia.

Sudah bisa ditebak, kelompok itu pun mengancam akan membocorkan semua dokumen-dokumen tersebut bila Gigabyte tak mau membayar uang tebusan. Terkait ancaman tersebut, Gigabyte telah berkoordinasi dengan aparat penegak hukum, termasuk mencari tahu bagaimana ransomware bisa menyusup ke jaringan internal mereka.

Gigabyte meyakini, serangan ransomware bersumber dari aksi phishing melalui email atau bisa juga menggunakan data curian yang didapat dari berbagai sumber. Kedua cara ini adalah taktik paling lazim digunakan penjahat untuk menyusupkan ransomware ke jaringan korbannya.

RansomExx

Ransomware Gigabyte
(dok. Bleepingcomputer)

Serangan Ransomware ke Gigabyte ini bukan satu-satunya aksi RansomExx. Sebelumnya pada 2018, mereka beroperasi dengan nama ‘Defray’ dan pernah ikut menyerang perusahaan teknologi seperti Garmin, Acer, Compal, Quanta, dan AdvanTech.

Target serangan RansomExx cukup beragam, mulai dari situs web pemerintah Brasil, Departemen Transportasi Texas, hingga CNT operator telekomunikasi di negara bagian Ekuador. Bahkan bulan lalu mereka menyerang sistem pendaftaran vaksinasi COVID-19 di Italia.

Tidak mengherankan jika banyak perusahaan maupun produsen teknologi menjadi target serangan ransomware. Meski mereka tidak akan membayar uang tebusan, tetapi aksi pencurian data semacam ini akan membahayakan rahasia perusahaan.

Baca Juga: Microsoft Bentuk Dewan Eksekutif Keamanan Siber Sektor Publik Asia Pasifik

Perang Lawan Ransomware

Microsoft Data Center
Gedung microsoft (The Economic Times)

Sebagai bentuk perlawanan terhadap serangan ransomware yang kian meningkat. Microsoft tergerak membentuk Dewan Eksekutif Keamanan Siber Sektor Publik di Asia Pasifik.

Berdasarkan catatan Microsoft, kasus malware di Asia Pasifik mencapai 1,6 dan ransomware 1,7 kali lebih tinggi daripada wilayah lain di dunia. Menurut Microsoft, tidak ada satu entitas pun dapat melawan kejahatan siber sendirian secara efektif.

Oleh karena itu, Dewan Eksekutif Keamanan Siber Sektor Publik Asia Pasifik ini menyatukan pembuat kebijakan dari pemerintah dan lembaga negara. Dengan tujuan membangun saluran komunikasi yang kuat untuk mengatasi ancaman siber, serta berbagi praktik terbaik di antara seluruh negara yang berpartisipasi.

Bergabung dengan Dewan ini adalah 15 pembuat kebijakan dari Brunei, Korea, Malaysia, Filipina, Singapura, Thailand dan Indonesia. Kerja sama ini menandai komitmen signifikan terhadap percepatan kemitraan publik-swasta dalam keamanan siber. Serta meningkatkan lebih banyak peluang bagi para negara peserta untuk saling membagikan intelijen ancaman agar dapat lebih siap merespons jika terjadinya serangan.

“Agar organisasi dan pemerintah tetap terlindungi, pola pikir zero-trust perlu diterapkan. Itulah sebabnya Dewan Eksekutif Keamanan Siber Sektor Publik Asia Pasifik dibentuk, agar para pemangku kepentingan dalam ekosistem dapat berkolaborasi dalam memprioritaskan pertahanan keamanan siber nasional,” ujar Ann Johnson, Corporate Vice President, Security Compliance and Identity Microsoft.

Tinggalkan komen