Bisnis.com, JAKARTA – Presiden Amerika Serikat (AS) Joe Biden menyatakan bahwa telah mengarahkan sejumlah badan intelijen untuk menyelidiki serangan ransomware terhadap perusahaan IT Kaseya, yang berpotensi menargetkan 1.000 bisnis di seluruh dunia.
Pihak Kaseya mengatakan pada Jumat lalu bahwa mereka telah membatasi dampak serangan dan menurunkan jumlah persentase korban terdampak yaitu pengguna jasa perangkat lunak mereka yaitu VSA (Vector Signal Analysis). Mereka mengklaim jumlah serangan kini telah turun hingga kurang dari 40 di seluruh dunia.
Meski begitu, perusahaan keamanan siber Huntress Labs mengatakan, melalui forum Reddit, bahwa mereka bekerja dengan mitra yang menjadi target serangan. Mereka mengungkapkan perangkat lunak VSA tersebut telah dimanipulasi untuk mengenkripsi lebih dari 1.000 perusahaan.
Usaha-usaha yang terdampak memiliki file yang dienkripsi dan mendapatkan kiriman pesan berisi permintaan pembayaran tebusan sebanyak ribuan hingga jutaan dolar AS.
Huntress Labs menyebut kelompok ransomware bernama REvil, yang berafiliasi dengan Rusia, merupakan kelompok yang bertanggung jawan atas serangan dunia maya tersebut. Pada Juni, FBI menyalahkan kelompok yang sama karena melumpuhkan perusahaan pengemas daging di AS, JBS Foods.
Dilansir dari Channelnewsasia.com, Minggu (4/7/2021), Presiden Biden mengatakan pihaknya belum dapat memastikan siapa dalang di balik serangan terhadap ribuan bisnis tersebut. Dia menyatakan bahwa belum ada bukti yang kuat untuk meyakinkan serangan datang dari pemerintah Rusia.
Baca Juga
Sebelumnya, Biden sempat meminta Presiden Rusia Vladimir Putin dalam pertemuan di Jenewa pada 16 Juni lalu, untuk menyelidiki peretas siber yang berasal dari Rusia. Dia bahkan memperingatkan bahwa akan ada konsekuensi jika serangan semacam itu terua berkembang biak.
Biden mengatakan akan menerima pendalaman terkait dengan serangan tersebut pada hari Minggu ini. “Jika itu dengan sepengetahuan dan/atau konsekuensi dari Rusia, maka saya memberi tahu Putin bahwa kami akan merespons," kata Biden seperti yang dikutip dari Channel News Asia, Minggu (4/7/2021).
Huntress Labs mengatakan sedang melacak delapan penyedia layanan terkelola yang telah digunakan untuk menginfeksi sekitar 200 klien.
Lalu, pihak Kaseya mengatakan di situs resminya pada Jumat lalu bahwa mereka sedang menyelidiki potensi serangan terhadap software VSA, yang digunakan oleh para pekerja IT untuk mengelola server, desktop, perangkat jaringan, dan printer.
“Ini adalah serangan rantai pasokan yang kolosal dan menghancurkan,” kata peneliti keamanan senior Huntress John Hammond dalam wawancara bersama Channel News Asia yang dikutip Bisnis.
Hammonnd merujuk pada teknik peretas profil tinggi yang membajak satu perangkat lunak untuk membahayakan ratusan atau ribuan pengguna sekaligus.
Di sisi lain, Badan Keamanan Siber dan Infrastruktur AS melalui keterangan resmi menyatakan bahwa mereka akan mengambil tindakan untuk memahami dan mengatasi serangan ransomware rantai pasokan baru-baru ini, terhadap produk VSA Kaseya.
Selain itu, Salah satu jaringan supermarket terbesar yang berasal dari Swedia, Coop, bahkan mengungkap bahwa mereka harus menutup 800 toko mereka setelah kehilangan akses ke kasir.
“Kami telah memecahkan masalah dan memulihkan sepanjang malam, tetapi telah mengomunikasikan bahwa kami perlu menutup toko hari ini,” kata juru bicara Coop Therese Knapp kepada televisi Swedia.
Kantor berita Swedia TT mengatakan teknologi Kaseya digunakan oleh perusahaan Swedia Visma Esscom, yang mengelola server dan perangkat untuk sejumlah bisnis Swedia. Layanan kereta api negara bagian dan jaringan apotek juga turut mengalami gangguan.
“Mereka telah dipukul dalam berbagai tingkatan,” kata kepala eksekutif Visma Esscom Fabian Mogren kepada TT.
Merespon serangan tersebut, Menteri Pertahanan Peter Hultqvist mengatakan kepada televisi Swedia bahwa serangan tersebut sangat berbahaya, dan menunjukkan bagaimana bisnis dan negara perlu meningkatkan kesiagaan mereka.
“Dalam situasi geopolitik yang berbeda, mungkin aktor pemerintah yang menyerang kita dengan cara ini untuk menutup masyarakat dan menciptakan kekacauan,” katanya.
Serangan rantai pasokan telah merayap ke puncak agenda keamanan siber setelah AS menuduh peretas beroperasi atas arahan pemerintah Rusia dan merusak alat pemantauan jaringan yang dibangun oleh perusahaan perangkat lunak Texas SolarWinds.
Pada Kamis (1/7/2021), otoritas AS dan Inggris mengatakan mata-mata Rusia yang dituduh ikut campur dalam pemilihan presiden AS 2016 telah menghabiskan dua tahun terakhir menyalahgunakan jaringan pribadi virtual (VPN) untuk menargetkan ratusan organisasi di seluruh dunia.
Meski begitu, Kedutaan Rusia di Washington DC, AS, langsung membantah tuduhan tersebut pada Jumat (2/7/2021).
Cek Berita dan Artikel yang lain di Google News dan WA Channel
