October 18, 2021

BeritaIndo

Berita Indonesia Terlengkap

Perusahaan Komputer Gigabyte Jadi Korban Ransomware, Data 112 GB Dicuri

BeritaIndo – Serangan ransomware terjadi lagi. Kali ini korbannya adalah Gigabyte, perusahaan perangkat keras komputer asal Taiwan. Akibat serangan ini, dilaporkan sebanyak 112 GB data yang antara lain berisi perjanjian rahasia milik perusahaan dicuri dan terancam disebar oleh kriminal siber pelakunya.

Menurut outlet media United Daily News, Gigabyte sendiri telah mengonfirmasi bahwa perusahaan mengalami serangan siber terhadap segelintir server.

Bleeping Computer melaporkan, serangan ransomware Gigabyte terjadi pada Selasa (3/8/2021) malam, hingga Rabu keesokan harinya. Dampaknya, situs web perusahaan mengalami error, termasuk laman Gigabyte Support.

Setgelah mendeteksi adanya aktivitas tak normal di jaringan perusahaan Gigabyte langsung mematikan sistem TI mereka dan melaporkan insiden terkait kepada pihak berwenang.

Meski pelakunya belum diungkap secara resmi, Bleeping Computer menduga bahwa serangan ransomware yang dialami oleh Gigabyte diotaki oleh geng RansomEXX.

Menurut Bleeping Computer, ketika geng RansomEXX melancarkan serangan, mereka akan mengenkripsi jaringan sang target, lalu membuat sebuah catata berisi skema tebusan data yang berhasil dicuri.

Catatn tebusan ini berisi tautan ke halaman non-publik yang hanya dapat diakses oleh korban. Tujuannya untuk menguji dekripsi satu file dan agar korban meninggalkan alamat e-mail untuk memulai negosiasi tebusan.

Tak berselang lama setelah serangan terjadi, tepatnya pada Jumat (6/8/2021). Bleeping Computer menerima sebuah tautan ke halaman kebocoran privat geng RansomEXX untuk Gigabyte, dari seorang sumber internal.

Dilaman itu, penjahat siber mengaku telah mencuri 112 GB data milik perusahaan selama serangan ransomware. Data tersebut meliputi dokumen yang masih berada di bawah non-disclosure aggreement/NDA dengan perusahaan Intel,AMD,hingga American Megatrends.

”Kami telah mengunduh file anda sebesar 112Gn (112.971.743.713 byte) dan kami siap untuk memublikasikannya.” Ancaman pelaku di lama kebocoran private untuk Gigabyte.

Seperti operasi ransomware lainnya, RansomEXX menembus jaringan target melalui Remote Desktop Protocol, eksploitasi, atau kredensial yang dicuri. Setelah mereka mendapatkan akses ke jaringan, mereka akan mencuri data untuk kemudian dienkripsi dan disandera sebagai bahan meminta uang tebusan.

Operasi Ransomware RansomEXX ini awalnya dikenal dengan nama Defray pada 2018. Namun, pada Juni 2020, Grup Ransomware ini mengubah namanya menjadi RansomEXX dan menjalankan serangan lebih aktif dari sebelumnya.