.webp)
Lumpuhnya layanan Garmin karena serangan ransomware pekan lalu, menarik perhatian para pakar keamanan cyber, salah satunya dari firma keamanan cyber Kaspersky.
Menurut peneliti keamanan senior Kaspersky Denis Legezo, Garmin secara resmi hanya berkomentar tentang pemadaman layanan dan investigasi. Dengan demikian, seluruh informasi tentang kasus tersebut berasal dari foto karyawan dan sumber lainnya.
Nah, informasi dari sumber-sumber tersebut, menunjukkan bahwa insiden ini adalah serangan cryptolocker dan malware itu sendiri adalah WastedLocker.
SCROLL TO CONTINUE WITH CONTENT
"Akibatnya, pelanggan tidak dapat mengakses data aktivitas fisik, tidak dapat memperoleh update peta dan beberapa jalur produksi di Asia juga terpengaruh," kata Legezo seperti dikutip dari keterangan tertulisnya, Rabu (29/7/2020).
Dijelaskan Legezo, secara teknis WastedLocker adalah jenis ransomware yang ditargetkan, yang berarti para operatornya datang untuk perusahaan tertentu dan bukan host secara acak.
"Ini bukan satu-satunya ransomware yang digunakan dengan cara seperti itu. Skema serupa digunakan oleh Maze dan beberapa keluarga ransomware lainnya. Algoritma enkripsi yang digunakan tidak ada yang spesial untuk ransomware: modern dan kuat," urainya.
Dia melanjutkan, dalam insiden ini operator ransomware menambahkan nama perusahaan korban dalam pesan tebusan, yakni pesan dengan informasi tentang cara menghubungi aktor ancaman melalui layanan email dan sejenisnya. Jadi, cukup jelas mereka mengetahui target yang diinginkan.
"Kami memantau lusinan domain web yang terkait dengan keluarga malware ini. Di banyak domain tersebut, kami mendaftarkan server sebagai bagian dari CobaltStrike, yaitu platform pengujian penetrasi komersial yang sah dan banyak digunakan oleh para aktor ancaman," ujar Legezo.
Cara ini dan teknik lain yang digunakan oleh operator serangan, menurutnya sangat mirip dengan serangan bertarget yang lebih klasik, yang mengincar data.
"Namun dalam kasus WastedLocker, sejauh ini, tidak ada tanda-tanda apa pun selain enkripsi dan permintaan pembayaran tebusan," simpulnya.
Saat ini, layanan Garmin mulai pulih secara bertahap, dan Garmin akhirnya berhasil mendapatkan kunci dekripsi untuk mendapatkan kembali file komputernya yang tersandera akibat serangan ransomware.
(rns/fay)
