Terkena Serangan Ransomware REvil, Acer Hiraukan Ancaman Hacker

ransomware_revil-acer-720-miliar
    Credit: Acer

Ransomware REvil kembali menargetkan perusahaan raksasa dan kali ini adalah dari Acer. Hacker mengklaim telah berhasil mencuri data dan memberikan waktu kepada Acer untuk membayar uang tebusan sekitar Rp720 miliar. Uang tebusan itu dimaksudkan untuk membuka file yang sudah terenkripsi oleh ransomware tersebut.

Menurut peneliti keamanan independen Sourajeet Majumder, ia menemukan artefak penjualan data organisasi penting di darkweb yang diberi label dengan 'Happy Blog', dan dugaan terkuat semua data penting tersebut didapat dari hasil eksploitasi kerentanan Microsoft Exchange beberapa hari yang lalu. Di penjualan tersebut terdapat salah satu bank ternama, yaitu Union Bank. Gambar di bawah ini merupakan  keberhasilan REvil dalam mencuri data dan menjadi bahan untuk meyakinkan perusahaan lainnya untuk membayar uang tebusan jika tidak ingin dibocorkan datanya.

Sample UnionBank (Sourajeet Majumder)

CEO Vitali Kremez dari Advanced Intelligence’s meyakini juga bahwa serangan ransomware REvil ke Acer menggunakan salah satu bug yang ada di Microsoft Exchange dan kelompok hacker tersebut berhasil menemukan domain Acer yang menggunakan layanan server Exchange.

Tidak hanya Acer, peneliti keamanan Check Point juga menemukan insiden serangan serupa yang memanfaatkan kerentanan Microsoft Exchange dan setidaknya terdapat 32 organisasi ternama di India yang berhasil diretas.

Setelah menginfeksi Acer, kelompok dibalik serangan ransomware REvil kemudian berkomunikasi dengan petinggi perusahaan untuk membayar uang tebusan hingga batas waktu akhir pada tanggal 28 Maret 2021. Jika pembayaran tersebut belum dilakukan, para hacker mengancam akan membocorkan data penting perusahaan. Namun, jika Acer membayarkan uang tebusan di hari Rabu selanjutnya, maka ia akan diberi diskon sebesar 20% dan penyerang berjanji akan menghapus seluruh file yang dicuri, memberikan tools decryptor ransomware hingga memberikan laporan terkait kerentanan tersebut.

Dari pemberitaan yang beredar bahwa Acer telah diserangan ransomware REvil, tetapi mereka menyanggah dan membantah bahwa saat ini mereka aman karena sudah mengikuti protokol keamanan data pelanggan sebagaimana yang disampaikan oleh mereka:

"Acer secara rutin memantau sistem TI-nya, dan sebagian besar serangan dunia maya dilindungi dengan baik. Perusahaan seperti kami terus-menerus diserang, dan kami telah melaporkan situasi abnormal baru-baru ini yang diamati kepada penegak hukum terkait dan otoritas perlindungan data di banyak negara, ”kata Acer. “Kami terus meningkatkan infrastruktur keamanan siber kami untuk melindungi kelangsungan bisnis dan integritas informasi kami.”

Acer juga menambahkan bahwa mereka mendesak perusahaan dan organisasi untuk mematuhi praktik terbaik keamanan siber dan "waspada terhadap segala kelainan aktivitas jaringan".

Serangan Ransomware Terbesar

Jika benar bahwa Acer telah terinfeksi ransomware REvil dengan total tebusan mencapai Rp720 miliar, maka perusahaan ini menjadi salah satu korban dari pemaksaan pembayaran uang tebusan paling besar sepanjang sejarah. 

Sebelumnya, memang pernah ada serangan ransomware yang menargetkan perusahaan dengan paksaan uang tebusan sebesar Rp432 milliar di tahun 2020 dan di tahun sebelumnya hanya mampu meminta uang tebusan sekitar Rp216 milliar. Uang tebusan yang dibayarkan rata-rata menggunakan mata uang kripto Bitcoin ataupun Ethereum, karena dengan ini mereka akan sulit dilacak oleh pihak berwenang.

Berikut ini adalah serangan ransomware terbesar sepanjang sejarah dari tahun 2017 hingga 2021:
  • Ransomware WannaCry
  • Pony
  • GandCrab
  • Ransomware Cryakl
  • Virlock
  • Shade
  • Cerber
  • Maze Ransomware
  • Bitpaymer / DoppelPaymer
  • Ransomware LockBit
  • Ransomware Petna
  • Ransomware REvil
Jika kamu menggunakan layanan Microsoft Exchange, sebaiknya selalu memantau perkembangan terbaru mengenai pembaruan terkait kerentanan yang sebelumnya dikabarkan telah bocor ke peretas. Informasi selengkapnya tentang Microsoft Exchange akan terus di update di sini.

Posting Komentar

0 Komentar