Catat Rekor! Acer Jadi Korban Serangan Ransomware Terbesar Sepanjang Sejarah

Acer-diserang-ransomware-revil
    Credit: Acer

Serangan ransomware REvil ke perusahaan Acer menjadi insiden terbesar sepanjang sejarah, yang sekaligus mengalahkan serangan dari ransomware WannaCry pada tahun 2017 silam. Pasalnya, kelompok peretas memaksa Acer untuk membayar uang tebusan sebesar Rp720 miliar dan diberikan waktu hingga tanggal 28 Maret 2021.

Pada 2020, perusahaan Travelex juga pernah menjadi korban sasaran kelompok REvil yang kabarnya tebusannya paling tinggi pada saat itu, yakni sekitar Rp86 miliar dan pada akhirnya Travelex menutup layanan hingga dua minggu lamanya.

Kelompok REvil akan memberikan jaminan keringan diskon 20% bilamana Acer telah membayar uang tebusan tepat pada waktunya. Seperti pada umumnya, para hacker selalu menggunakan mata uang kripto untuk segala transaksi ilegal guna menghindari pelacakan dari aparat keamanan dan pilihan terbaik bagi kelompok REvil jatuh kepada Monero.



Karena Acer merupakan perusahaan terbesar, tak tanggung-tanggung para hacker ini memeras uang perusahaan hingga Rp720 miliar dalam bentuk mata uang kripto Monero dengan jumlah 214151 XMR. Monero dipilih karena harga Bitcoin saat ini sedang turun drastis, selain itu juga Monero menjadi pilihan favorit para hacker karena biaya penarikan yang rendah.

Menurut Microsoft, rantai serangan Exchange baru-baru ini dimulai dengan aktor yang mendapatkan akses ke server Exchange, baik dengan kata sandi yang dicuri atau dengan kerentanan, untuk tampil sebagai seseorang dengan akses yang sesuai. Selanjutnya, aktor membuat shell backdoor untuk mengontrol server yang disusupi dari jarak jauh. Kemudian menggunakan akses itu, melalui server pribadi yang berbasis di AS, untuk mencuri data.

Meskipun Acer tidak menjawab pertanyaan terkait bagaimana serangan ransomware terjadi dan langkah apa yang diambil untuk memperbaiki masalah tersebut, juru bicara mengarahkan ARN ke pernyataan perusahaannya, yang mengklaim telah "melaporkan situasi abnormal baru-baru ini yang diamati kepada penegak hukum dan data yang relevan. otoritas perlindungan di berbagai negara ".

Sejarah Serangan Ransomware

Di tahun 2017, mungkin kita semua telah mengetahui insiden serangan ransomware WannaCry yang menyerang ratusan negara di dunia termasuk Indonesia dan serangan tersebut menjadi yang paling merugikan bagi semua sektor termasuk pemerintahan, lembaga keuangan, rumah sakit dan bank. 

Menurut statistik gambar yang ditampilkan oleh Badan Siber dan Sandi Negara, Indonesia menjadi sasaran terbesar kedua di dunia dengan persentase sekitar 29.32%. Sedangkan informasi dari peneliti keamanan CTO Avast, yakni Ondrej Vlcek, mengatakan bahwa mereka telah memblok 17 juta serangan massive periode 2017-2018.

Dan serangan ransomware paling fenomenal antara tahun 2020 hingga 2021 sebagai berikut:
  1. Ransomware Maze
  2. Ransomware LockBit
  3. Kraken Cryptor
  4. LambdaLocker
  5. Matrix
  6. Ransomware REvil / Sodinokibi
  7. STOP (Djvu)
  8. Ransomware DearCry
  9. Ransomware ROGER
  10. Ransomware Petya
Dari kesepuluh ransomware diatas, REvil yang belakangan ini sering tampil ke permukaan untuk menginfeksi jajaran perusaahn global dengan memaksa korban untuk membayar uang tebusan dalam jangka tempo yang mereka tentukan.

Menurut laporan, kelompok ini telah memanfaatkan celah keamanan yang dimiliki Microsoft Exchange. Pada artikel yang kami buat tentang Microsoft Exchange, ternyata dikhawatirkan adalah yang menggunakan server Exchange bisa jadi target selanjutnya oleh kelompok peretas lain. 

Posting Komentar

0 Komentar