MATARAM INSIDE

Indonesia – Dapatkan berita terbaru tentang Indonesia. Baca Breaking News on Indonesia diperbarui dan diterbitkan di Maratam Inside

Peretas Rusia melakukan serangan siber skala besar lagi

Center for Cyber ​​​​Security (CCB) memperingatkan serangan cyber internasional berskala besar menggunakan ransomware. Setidaknya 200 perusahaan di seluruh dunia telah terpengaruh oleh serangan ini, yang dikaitkan dengan kelompok peretas Rusia REvil.

Secara konkret, ini berkaitan dengan serangan terhadap perangkat lunak yang digunakan oleh semua jenis organisasi di seluruh dunia untuk mengelola TI, juru bicara CCB Andries Bomans menjelaskan. Karena perangkat lunak memiliki kerentanan tertentu terhadap peretas, semua organisasi ini sekarang berisiko diretas. CCB telah meminta semua organisasi Belgia yang bekerja dengan program Kaseya VSA untuk segera menghentikan sistem ini. Sulit untuk memprediksi berapa lama serangan cyber seperti itu akan berlangsung, kata Bowmans, tetapi sumber daya biasanya dilengkapi dengan pembaruan sistem yang cukup cepat.

200 perusahaan telah terpengaruh

Serangan itu dimulai pada malam hari dari Jumat hingga Sabtu, dan telah menginfeksi setidaknya 200 perusahaan di 17 negara di seluruh dunia, termasuk Inggris dan Amerika Serikat. Swedia, Afrika Selatan, Kanada, Spanyol, Meksiko, dan Argentina. Perusahaan keamanan siber Huntress Labs melaporkan lebih dari 1.000 perusahaan yang terkena dampak pada Sabtu malam.Perusahaan-perusahaan ini semuanya adalah pelanggan dari delapan penyedia layanan TI yang menjadi sasaran serangan ansomware. Menurut CCB, ini adalah jenis ransomware REvil. REvil adalah kelompok peretas yang terkait dengan Rusia yang berhasil memasang malware melalui pembaruan Kaseya palsu.

korban Belgia

Tidak sepenuhnya jelas apakah perusahaan Belgia juga terpengaruh. Penyedia layanan ICT ITxx dari Antwerp mengirimkan siaran pers pada hari Sabtu yang menuduh serangan ransomware, yang memungkinkan peretas untuk mengenkripsi semua data dan email dari perusahaan dan 50 pelanggan. Klien ini terutama usaha kecil dan menengah yang aktif di sumber daya manusia, kantor pekerjaan sementara, dan perusahaan voucher layanan. Saat ini, mereka tidak memiliki akses ke data atau cadangan TI mereka.

ITxx bekerja sama dengan Unit Kejahatan Komputer Federal Judicial Police dan dengan spesialis ransomware dari perusahaan keamanan siber Secutec dalam solusi untuk “mengaktifkan restart yang aman,” tampaknya dalam siaran pers. Penyedia layanan TIK telah menyampaikan laporan kepada Otoritas Perlindungan Data.

permintaan tebusan

Dalam serangan ransomware, peretas biasanya meminta tebusan. Menurut media Amerika, jumlah yang diminta berkisar antara $45.000 dan $5 juta. Dengan ancaman jumlah akan berlipat ganda jika pembayaran tidak dilakukan dalam waktu seminggu. Menurut perusahaan keamanan Emsisoft, setidaknya $18 miliar telah dibayarkan kepada peretas tersebut tahun lalu.

Uang tebusan juga diminta oleh perusahaan IT Antwerpen. Stephen Hulvet dari ITxx diam dalam semua bahasa tentang berapa banyak uang yang diinginkan peretas. “Tapi mereka menuntut tebusan yang sangat tinggi, seratus kali lipat dari yang biasanya dibutuhkan.” Hovloet tidak mau mengatakan apakah perusahaan akan membayar. Harapkan masalah akan bertahan setidaknya selama beberapa hari lagi.
Tidak pasti apakah ITxx adalah korban serangan ransomware yang tersebar luas melalui perangkat lunak manajemen TI Kaseya VSA. Menurut Holofit, Antwerpen tidak menggunakan perangkat lunak ini.

Apa itu revel?

REvil adalah salah satu kelompok hacker paling terkenal, diyakini beroperasi di luar Rusia. Mereka dikenal karena seringnya distribusi ransomware.

Dengan ransomware ini, data perusahaan dienkripsi, sehingga perusahaan tidak bisa lagi menyentuh data tersebut. Data hanya akan dirilis jika perusahaan membayar uang tebusan. Tetapi para peretas REvil melangkah lebih jauh. “Revil tidak hanya mengancam kebocoran data, tetapi juga pelelangan,” kata peneliti keamanan Brett Calloway dari perusahaan keamanan Emsisoft baru-baru ini kepada De Tijd. Dengan cara ini, para peretas membuktikan bahwa mereka memiliki data tersebut, dan memberikan tekanan tambahan pada “korban”.

Perusahaan daging Amerika JBS baru-baru ini membayar REvil $11 juta (€9 juta). Ahli senjata Amerika Sol Oriens juga menjadi korban REvil. Sebagai panduan, REvil telah menerbitkan, antara lain, gambaran umum tentang gaji karyawan Sol Orient.

REvil juga tidak asing di negara kita. Pada awal tahun 2020, cabang Belgia dari pembuat truk Jerman MAN dan produsen mesin tekstil Picanol Ypres terlibat dalam jaringan peretas REvil.

REvil mengklaim telah menghasilkan $100 juta dari serangan cyber tahun lalu.