Liputan6.com, Jakarta - Sejak 23 Juli 2020, Garmin mendapat serangan ransomware yang disebut dengan WastedLocker. Akibatnya, sejumlah layanan Garmin tumbang.
Garmin akhirnya mengakui serangan siber yang membuat para penggunanya tak bisa mengakses data mereka mengenai aktivitas fisik.
Baca Juga
Advertisement
Sementara, pilot tidak dapat memperoleh pembaruan peta dan beberapa jalur produksi di Asia juga terdampak.
Garmin mengakui serangan itu membuat banyak layanan online miliknya terganggu, termasuk fungsi situs web, dukungan pelanggan, aplikasi untuk pengguna, dan komunikasi perusahaan.
"Kami segera menangani serangan itu dan mulai memperbaikinya,” kata Garmin, sebagaimana dilansir Ubergizmo, Rabu (29/7/2020).
Apakah Data Pengguna Aman?
Perusahaan mengklaim, sejauh ini berdasarkan penyelidikan mereka, tidak ada data pelanggan seperti informasi pembayaran dari layanan seperti Garmin Pay yang diakses, hilang, atau dicuri.
Bisa disimpulkan, serangan ini hanya memengaruhi akses ke layanan perusahaan, setidaknya untuk saat ini.
"Sistem yang terpengaruh sedang dipulihkan dan kami berharap untuk kembali ke kondisi normal selama beberapa hari ke depan. Kami tidak mengharapkan dampak material apapun terhadap operasional atau finansial kami karena pemadaman ini," ucap Garmin menambahkan.
Perusahaan berharap, ketika sistem perusahaan yang terdampak bisa dipulihkan, beberapa penundaan karena tumpukan informasi dapat segera diproses.
Advertisement
Kaspersky Komentari Ransomware WastedLocker yang Bikin Garmin Sempat Setop Layanan
Beberapa waktu lalu, isu hangat seputar berhentinya layanan milik perusahaan pembuat jam tangan pintar, fitness tracker, dan navigasi Garmin jadi sorotan. Meski tidak diakui oleh Garmin, banyak outlet media yang memberitakan sistem Garmin lumpuh karena diserang oleh ransomware.
Kendati demikian, sebagian sistem Garmin terutama untuk layanan flyGarmin sudah dipulihkan dan bisa beroperasi.
Kabar mengenai serangan ransomware pun mendapatkan tanggapan dari perusahaan keamanan Kaspersky.
Baca Juga
Dalam keterangan yang diterima Liputan6.com, Selasa (28/7/2020), Peneliti Keamanan Senior Kaspersky, Denis Legezo, mengatakan, perusahaan (Garmin) hanya mengomentari tentang "pemadaman" atau outage dan investigasi.
Sementara, seluruh informasi tentang kasus tersebut berasal dari foto karyawan dan sumber lainnya. Informasi dari sumber-sumber ini menunjukkan, insiden tersebut adalah serangan cryptolocker dan malware itu sendiri adalah WastedLocker.
Akibatnya, pelanggan pribadi tidak dapat mengakses data mereka mengenai aktivitas fisik. Sementara, pilot tidak dapat memperoleh pembaruan peta dan beberapa jalur produksi di Asia telah terpengaruh juga.
Bukan Serangan Acak
"Secara teknis, WastedLocker adalah jenis ransomware yang ditargetkan. Berarti para operatornya datang untuk perusahaan tertentu dan bukan host secara acak," kata Legezo dalam keterangannya.
Legezo menyebut, ini bukan satu-satunya ransomware yang digunakan secara tertarget. Skema serupa digunakan oleh Maze dan beberapa keluarga ransomware lainnya.
Menurut Legezo, algoritma enkripsi yang digunakan tidak ada yang spesial untuk ransomware, yakni modern dan kuat.
"Operator ransomware menambahkan nama perusahaan korban dalam pesan tebusan, yakni pesan dengan informasi tentang cara menghubungi aktor ancaman melalui layanan e-mail aman dan sejenisnya. Jadi cukup jelas mereka mengetahui target yang diinginkan," tutur Legezo.
Advertisement
Cuma Ingin Tebusan Dibayar
Lebih lanjut, Kaspersky memantau lusinan web yang terkait dengan keluarga malware ini.
"Di banyak domain tersebut, kami mendaftarkan server sebagai bagian dari CobaltStrike, platform pengujian penetrasi komersial yang sah dan banyak digunakan oleh para aktor ancaman. Teknik ini sangat mirip dengan serangan bertarget yang lebih klasik dan mengincar data," kata dia.
Namun menurut Kaspersky, dalam kasus WastedLocker, tak ada tanda-tanda apapun selain enkripsi dan permintaan pembayaran tebusan.
(Isk/Ysl)