Tautan-tautan Akses

‘Ransomware’ Serang Ratusan Perusahaan AS


Bagian dalam komputer terlihat di Jersey City, AS, 23 Februari 2019. Serangan ransomware melumpuhkan jaringan setidaknya 200 perusahaan AS pada 2 Juli 2021. (Foto: AP)
Bagian dalam komputer terlihat di Jersey City, AS, 23 Februari 2019. Serangan ransomware melumpuhkan jaringan setidaknya 200 perusahaan AS pada 2 Juli 2021. (Foto: AP)

Serangan perusak perangkat lunak (ransomware) telah melumpuhkan jaringan setidaknya 200 perusahaan AS. Itu menurut seorang peneliti keamanan siber yang perusahaannya menanggapi insiden itu. John Hammond dari perusahaan keamanan Huntress Labs mengatakan, sindikat penyebar virus ransomware besar yang berbahasa Rusia, tampaknya berada di balik serangan itu.

Ia mengatakan, para penjahat di 'Geng Revil' menarget pemasok perangkat lunak bernama Kaseya, yang menggunakan perangkat lunak manajemen jaringannya sebagai saluran untuk menyebarkan ransomware lebih luas.

Peneliti lain setuju dengan penilaian Hammond. Tidak segera jelas berapa banyak pelanggan Kaseya yang mungkin terkena atau siapa mereka.

"Kaseya menangani perusahaan besar hingga usaha kecil di dunia, sehingga akhirnya berpotensi menyebar ke berbagai skala bisnis," kata Hammond dalam pesan langsung di Twitter.

Serangan siber semacam itu biasanya menyusup ke perangkat lunak yang banyak digunakan dan menyebarkan program jahat ketika diperbarui secara otomatis.

Tidak jelas berapa banyak pelanggan Kaseya yang mungkin terkena atau siapa mereka. Kaseya mendesak pelanggan dalam sebuah pernyataan di situs webnya untuk segera mematikan server yang menjalankan perangkat lunak yang terkena virus itu. Dikatakan serangan itu terbatas pada "sejumlah kecil" pelanggannya.

Peneliti keamanan siber Jake Williams, Presiden Rendition Infosec mengatakan, ia telah bekerja dengan enam perusahaan yang terkena

ransomware. Bukan kebetulan kalau ini terjadi sebelum akhir pekan tanggal 4 Juli, ketika staf Teknologi Informasi telah banyak yang libur, tambahnya. [ps/ah]

XS
SM
MD
LG