Olympus Selidiki Serangan Ransomware ke Sistem Mereka

Terdapat catatan permintaan uang tebusan yang diyakini berasal dari kelompok ransomware BlackMatter.
13 September 2021 09:57 WIB • Bacaan 3 menit
Serangan ransomware ke Olympus Serangan ransomware ke Olympus
Kantor pusat Olympus di Tokyo, Jepang. Foto: Wikimedia/Kamemaru2000.

Perusahaan teknologi Olympus melalui siaran pers mengungkap bahwa saat ini mereka sedang menyelidiki potensi insiden keamanan siber yang terjadi di perusahaan. Insiden tersebut memengaruhi sejumlah area di sistem teknologi informasi mereka yang ada di wilayah Eropa, Timur Tengah, dan Afrika pada 8 September 2021 lalu.

Christian Pott, Manajer Departemen Komunikasi Olympus Eropa, menjelaskan bahwa setelah mengetahui adanya aktivitas mencurigakan dalam sistem mereka, Olympus langsung menurunkan tim respons khusus, termasuk ahli forensik digital, untuk menyelesaikan masalah ini.

“Saat ini kami bekerja dengan prioritas tertinggi untuk menyelesaikan masalah ini. Sebagai bagian dari penyelidikan, kami telah menangguhkan transfer data di sistem yang terpengaruh dan telah memberi tahu mitra eksternal yang relevan,” ujarnya pada Sabtu, 11 September 2021.

Terkait hal tersebut, TechCrunch memperoleh informasi dari seseorang yang mengetahui adanya insiden serangan tersebut. Sebelum Olympus berbicara kepada publik, terdapat sebuah catatan yang ditinggalkan penyerang di komputer yang terinfeksi. Catatan yang meminta uang tebusan tersebut mengindikasikan serangan berasal dari grup ransomware BlackMatter.

“Jaringan Anda dienkripsi dan saat ini tidak dapat beroperasi. Jika Anda membayar, kami akan memberikan Anda program untuk dekripsi,” demikian bunyi catatan tersebut.

Brett Callow, pakar ransomware dan analis ancaman dari Emsisoft memastikan kepada TechCrunch, catatan tersebut memang berkaitan dengan kelompok BlackMatter. Dalam beroperasi, BlackMatter disebut menyewakan akses ke infrastruktur mereka, yang kemudian digunakan kelompok lainnya untuk melancarkan serangan. BlackMatter akan mengambil keuntungan dari sejumlah bagian tebusan yang dibayarkan oleh perusahaan yang terkena serangan ransomware yang mereka jalankan.

Emsisoft sendiri dalam penjelasannya menyebut bahwa pemulihan akibat serangan ransomware sangat bervariasi. Dalam keadaan terbaik, pemulihan dapat berlangsung dalam beberapa hari. Namun, hal itu disebut mereka jarang terjadi.

Serangan ransomware WannaCry yang sempat merebak pada 2017 dengan menginfeksi lebih dari 75.000 komputer di 99 negara, menuntut pembayaran tebusan dalam 20 bahasa. Foto: Wikimedia/Hwang Seung-hwan.

Rata-rata perusahaan yang terkena dampak serangan ransomware biasanya baru dapat pulih dari dampak serangan dalam waktu 21 hari. Bahkan, dalam beberapa kasus, proses pemulihan dapat berlangsung selama berbulan-bulan.

Untuk diketahui, kata ransomware berasal dari dua kata, yakni ransom (tebusan) dan malware atau malicious software. Ransomware bekerja dengan cara menghalangi akses kepada sistem komputer atau data yang sebelumnya telah diserang hingga si pengguna membayar tebusan kepada penyerang.

Baca Juga:

Pecandu Wi-Fi. Penggemar Linux. Pemuja aplikasi free dan open source. Berkomunikasi dengan sesama dalam bahasa HTML, CSS, dan sedikit JavaScript.
Berikan Komentar

Alamat email Anda tidak akan dipublikasikan.