Perusahaan teknologi Olympus melalui siaran pers mengungkap bahwa saat ini mereka sedang menyelidiki potensi insiden keamanan siber yang terjadi di perusahaan. Insiden tersebut memengaruhi sejumlah area di sistem teknologi informasi mereka yang ada di wilayah Eropa, Timur Tengah, dan Afrika pada 8 September 2021 lalu.
Christian Pott, Manajer Departemen Komunikasi Olympus Eropa, menjelaskan bahwa setelah mengetahui adanya aktivitas mencurigakan dalam sistem mereka, Olympus langsung menurunkan tim respons khusus, termasuk ahli forensik digital, untuk menyelesaikan masalah ini.
“Saat ini kami bekerja dengan prioritas tertinggi untuk menyelesaikan masalah ini. Sebagai bagian dari penyelidikan, kami telah menangguhkan transfer data di sistem yang terpengaruh dan telah memberi tahu mitra eksternal yang relevan,” ujarnya pada Sabtu, 11 September 2021.
Terkait hal tersebut, TechCrunch memperoleh informasi dari seseorang yang mengetahui adanya insiden serangan tersebut. Sebelum Olympus berbicara kepada publik, terdapat sebuah catatan yang ditinggalkan penyerang di komputer yang terinfeksi. Catatan yang meminta uang tebusan tersebut mengindikasikan serangan berasal dari grup ransomware BlackMatter.
“Jaringan Anda dienkripsi dan saat ini tidak dapat beroperasi. Jika Anda membayar, kami akan memberikan Anda program untuk dekripsi,” demikian bunyi catatan tersebut.
Brett Callow, pakar ransomware dan analis ancaman dari Emsisoft memastikan kepada TechCrunch, catatan tersebut memang berkaitan dengan kelompok BlackMatter. Dalam beroperasi, BlackMatter disebut menyewakan akses ke infrastruktur mereka, yang kemudian digunakan kelompok lainnya untuk melancarkan serangan. BlackMatter akan mengambil keuntungan dari sejumlah bagian tebusan yang dibayarkan oleh perusahaan yang terkena serangan ransomware yang mereka jalankan.
Emsisoft sendiri dalam penjelasannya menyebut bahwa pemulihan akibat serangan ransomware sangat bervariasi. Dalam keadaan terbaik, pemulihan dapat berlangsung dalam beberapa hari. Namun, hal itu disebut mereka jarang terjadi.
Rata-rata perusahaan yang terkena dampak serangan ransomware biasanya baru dapat pulih dari dampak serangan dalam waktu 21 hari. Bahkan, dalam beberapa kasus, proses pemulihan dapat berlangsung selama berbulan-bulan.
Untuk diketahui, kata ransomware berasal dari dua kata, yakni ransom (tebusan) dan malware atau malicious software. Ransomware bekerja dengan cara menghalangi akses kepada sistem komputer atau data yang sebelumnya telah diserang hingga si pengguna membayar tebusan kepada penyerang.