Sumber: Reuters | Editor: Anna Suci Perwitasari
KONTAN.CO.ID - STOCKHOLM. Salah satu serangan ransomware terbesar dalam sejarah menyebar ke seluruh dunia pada Sabtu (3/7), dan memaksa jaringan toko kelontong, Swedish Coop, untuk menutup seluruh gerainya, yang mencapai 800 toko, karena tidak dapat mengoperasikan mesin kasirnya.
Penutupan pengecer makanan utama mengikuti serangan yang luar biasa canggih pada hari Jumat (2/7) terhadap penyedia teknologi Amerika Serikat (AS) Kaseya.
Geng ransomware yang dikenal sebagai REvil diduga menjadi dalang dari aksi ini. REvil ditengarai membajak alat manajemen berupa desktop Kaseya VSA dan mendorong pembaruan berbahaya yang menginfeksi penyedia manajemen teknologi yang melayani ribuan bisnis.
Huntress Labs, salah satu dari klien Kaseya yang pertama menyedari serangan siber ini, mengatakan bahwa ribuan perusahaan kecil mungkin telah terkena imbas.
Kaseya yang berbasis di Miami mengatakan, pihaknya bekerja sama dengan FBI dan hanya sekitar 40 pelanggannya yang terkena dampak secara langsung. Perusahaan tidak mengomentari berapa banyak dari mereka yang juga merupakan penyedia layanan menyebarkan perangkat lunak berbahaya ke orang lain.
Dalam sebuah pernyataan pada Sabtu malam, FBI mengatakan, sedang menyelidiki dalam koordinasi dengan Badan Keamanan Cybersecurity dan Infrastruktur AS.
Baca Juga: Server EA kena serangan siber, peretas curi kode penting game FIFA 21
"Kami mendorong semua yang mungkin terpengaruh untuk menggunakan mitigasi yang direkomendasikan dan bagi pengguna untuk mengikuti panduan Kaseya untuk segera mematikan server VSA," kata agensi tersebut.
Bisnis yang terkena dampak memiliki file yang dienkripsi dan meninggalkan pesan elektronik yang meminta pembayaran tebusan yang berkisar antara ribuan atau jutaan dolar AS.
Beberapa ahli mengatakan, waktu serangan, pada hari Jumat (2/7), sebelum liburan akhir pekan yang panjang di AS, ditujukan untuk menyebarkannya secepat mungkin saat karyawan tidak bekerja.
"Apa yang kita lihat sekarang dalam hal korban kemungkinan hanya puncak gunung es," kata Adam Meyers, wakil presiden senior perusahaan keamanan CrowdStrike.
Presiden Joe Biden juga mengatakan pada hari Sabtu bahwa dia telah mengarahkan badan-badan intelijen AS untuk menyelidiki siapa yang berada di balik serangan itu.
Menurut Coop, salah satu jaringan grosir terbesar di Swedia, alat yang digunakan untuk memperbarui kasir dari jarak jauh terpengaruh oleh serangan itu, sehingga pembayaran tidak dapat diambil.
"Kami telah memecahkan masalah dan memulihkan sepanjang malam, tetapi telah mengomunikasikan bahwa kami perlu menutup toko hari ini," kata juru bicara Coop Therese Knapp kepada Televisi Swedia.
Kantor berita Swedia TT mengatakan teknologi Kaseya digunakan oleh perusahaan Swedia Visma Esscom, yang mengelola server dan perangkat untuk sejumlah bisnis Swedia.
Layanan kereta api negara bagian dan jaringan apotek juga mengalami gangguan akibat serangan siber ini.
Baca Juga: Kena serangan siber, anak usaha produsen daging terbesar di dunia bayar US$ 11 juta
"Mereka telah dipukul dalam berbagai tingkatan," kata kepala eksekutif Visma Esscom Fabian Mogren kepada TT.
Menteri Pertahanan Swedia Peter Hultqvist mengatakan kepada televisi bahwa serangan itu "sangat berbahaya" dan menunjukkan bagaimana badan-badan bisnis dan negara perlu meningkatkan kesiapsiagaan mereka.
"Dalam situasi geopolitik yang berbeda, mungkin aktor pemerintah yang menyerang kita dengan cara ini untuk menutup masyarakat dan menciptakan kekacauan," katanya.