Sukses

Layanan flyGarmin Kembali Normal Usai Dihantam Ransomware

Kabar terbaru tentang Garmin pasca serangan ransomware adalah layanan flyGarmin sudah bisa beroperasi dan database perusahaan telah dibangun kembali.

Liputan6.com, Jakarta - Setelah dihantam oleh ransomware selama beberapa hari, ada update terbaru pada layanan Garmin.

Mengutip laman Tech Radar, Senin (27/7/2020), kabar terbaru tentang Garmin pasca serangan ransomware adalah, layanan flyGarmin sudah bisa beroperasi dan database perusahaan telah dibangun kembali.

"Layanan flyGarmin sudah beroperasi kembali, database tengah dibangun kembali dan panggilan sudah bisa dibuat oleh sejumlah departemen. Namun, belum dikonfirmasi apakah ini bukti Garmin telah bisa mengembalikan layanan sepenuhnya (kembali online)," tulis TechRadar dalam laporan update-nya.

TechRadar menyebut, Garmin belum memberikan jawaban atas pertanyaan yang dikirimkan. Namun mengutip beberapa publikasi, sumber yang mengaku tahu tentang masalah ini menyebut, serangan ransomware telah mengunci data pengguna.

FlyGarmin sendiri merupakan software pilot dan database navigasi. Layanan ini dipakai sebagai sistem navigasi Garmin dan sempat tumbang. Gara-gara ini, beberapa pesawat dilaporkan sempat grounded.

Belum dipastikan kapan seluruh layanan Garmin akan bisa aktif kembali. Namun, tampaknya Garmin bakal memprioritaskan sistem navigasinya ketimbang alat fitnes personal.

Laman Bleeping Computer mengaku mendapatkan informasi dari sumber primer yang menyebutkan, ransomware telah mengunci sebagian sistem Garmin.

Berdasarkan screenshot bersumber dari karyawan Garmin, file-file tersebut dikunci dengan nama GarminWasted. Si penyerang dikabarkan meminta tebusan sebesar untuk tiap-tiap file yang dikuncinya.

2 dari 3 halaman

Garmin Mau Bayar Tebusan?

Belum diketahui apakah Garmin mau bayar tebusan itu atau tidak. Yang pasti, implikasi pembayaran tebusan untuk serangan ransomware masih jadi perdebatan dari segi penegak hukum di seluruh dunia.

TrendMicro pun menyebut, berdasarkan risetnya, 33 persen organisasi yang diserang ransomware, filenya tak bisa diakses meski sudah membayar uang tebusan.

Belum terkonfirmasi juga apakah Garmin punya sistem cadangan yang bisa dimigrasikan saat kondisi seperti ini.

Pasalnya, ketika sebuah perusahaan terinfeksi ransomware, tindakan terbaik yang dapat dilakukan adalah menggunakan server salinan di lokasi lain dan mematikan sistem yang terinfeksi.

Pihak Garmin pun telah mematikan seluruh perangkat yang ada di data center untuk menghindari file-nya terenkrip (terkunci).

Pihak Garmin sendiri belum mau mengkonfirmasi apakah benar sistemnya kena ransomware. Alih-alih memberikan info, Garmin menyebut, "Maaf kami tumbang karena perbaikan. Segera cek kembali."

3 dari 3 halaman

Data Pengguna Garmin Hilang?

Sejumlah situs berita berspekulasi mengenai data pengguna, menyebutkan data pengguna bakal hilang dari database Garmin Connect. Ada kekhawatiran juga bahwa data pengguna telah diambil alih pihak lain.

Garmin pun mengkonfirmasi, tidak ada indikasi dari gangguan yang mempengaruhi data, termasuk aktivitas pembayaran atau informasi pribadi.

Menurut seorang sumber, serangan ini disebabkan oleh ransomware bernama WastedLocker. Menurut peneliti keamanan Malwarebytes, ransomware jenis ini tak bisa mencuri data atau menarik data dari file yang terkunci.

Artinya, jika Garmin telah mencadangkan datanya --termasuk ketika flyGarmin sudah bisa online-- memperlihatkan bahwa Garmin memang memiliki backup data.

Sistem pun bisa kembali online tanpa khawatir data bakal dicuri. Sayangnya, Garmin juga belum mengkonfirmasi hal ini.

(Tin/Ysl)