Gigabyte Jadi Sasaran Ransomware

Human hand on keyboard,isolated, selective focus, shallow depth of field, concept of work & technology. — Gigabyte Jadi Sasaran Ransomware. Foto: Thinkstock

Jakarta -

Gigabyte, pabrikan pembuat berbagai komponen PC dan laptop, menjadi target serangan ransomware. Produksinya jadi terganjal?

Gigabyte adalah satu dari beberapa perusahaan teknologi asal Taiwan yang menjadi korban serangan ransomware. Termasuk di antaranya adalah Acer, yang beberapa bulan lalu pun menjadi bulan-bulanan ransomware.

Serangan ransomware yang menghantam Gigabyte tak sampai berdampak pada sistem produksi mereka. Pasalnya ransomware ini 'hanya' menyerang sejumlah kecil server internal yang ada di kantor pusat Gigabyte.

SCROLL TO CONTINUE WITH CONTENT

Menurut Gigabyte, server tersebut saat ini sudah bisa beroperasi kembali karena sudah datanya sudah di-restore dari backup yang ada. Namun masalah dari serangan ransomware tersebut tak berhenti sampai di sana.

RansomExx, sindikat yang ada di balik serangan ransomware ini, ternyata selain sempat mengunci data di server juga mencuri data Gigaabyte. Jumlah tak kurang dari 112 GB, yang berisi bermacam informasi rahasia.

Contohnya pesan rahasia antara Gigabyte dengan beberapa perusahaan seperti Intel, AMD, dan American Megatrend. Termasuk beberapa dokumen yang berstatus non disclosure agreement (NDA), alias juga rahasia.

Bisa ditebak, si pelaku mengancam Gigabyte akan membocorkan dokumen-dokumen tersebut jika mereka tak mau membayar uang tebusan, demikian dikutip detikINET dari Techspot, Senin (9/8/2021).

Saat ini Gigabyte masih mencari tahu bagaimana ransomware itu bisa menyusup ke jaringan internal mereka. Namun tampaknya, serangan ransomware itu dimulai dari aksi phishing lewat email atau bisa juga menggunakan data curian yang didapat dari berbagai sumber.

Kedua cara ini adalah taktik paling lazim digunakan penjahat untuk menyusupkan ransomware ke jaringan korbannya.

Ransomware ke Gigabyte ini bukan satu-satunya aksi RansomExx, yang sebelum 2018 beroperasi dengan nama 'Defray'. Mereka sebelumnya juga pernah menyerang perusahaan teknologi seperti Garmin, Acer, Compal, Quanta, dan AdvanTech.

Bahkan bulan lalu pun mereka menyerang sistem pendaftaran vaksinasi COVID-19 di Italia, juga menyerang CNT, yaitu operator telekomunikasi milik negara di Ekuador.