Sukses

Kaspersky Komentari Ransomware WastedLocker yang Bikin Garmin Sempat Setop Layanan

Peneliti Kaspersky mengomentari tentang ransomware WastedLocker yang memang sudah menyasar target tertentu dan bukan host secara acak.

Liputan6.com, Jakarta - Beberapa waktu lalu, isu hangat seputar berhentinya layanan milik perusahaan pembuat jam tangan pintar, fitness tracker, dan navigasi Garmin jadi sorotan. Meski tidak diakui oleh Garmin, banyak outlet media yang memberitakan sistem Garmin lumpuh karena diserang oleh ransomware.

Kendati demikian, sebagian sistem Garmin terutama untuk layanan flyGarmin sudah dipulihkan dan bisa beroperasi.

Kabar mengenai serangan ransomware pun mendapatkan tanggapan dari perusahaan keamanan Kaspersky.

Dalam keterangan yang diterima Liputan6.com, Selasa (28/7/2020), Peneliti Keamanan Senior Kaspersky, Denis Legezo, mengatakan, perusahaan (Garmin) hanya mengomentari tentang "pemadaman" atau outage dan investigasi.

Sementara, seluruh informasi tentang kasus tersebut berasal dari foto karyawan dan sumber lainnya. Informasi dari sumber-sumber ini menunjukkan, insiden tersebut adalah serangan cryptolocker dan malware itu sendiri adalah WastedLocker.

Akibatnya, pelanggan pribadi tidak dapat mengakses data mereka mengenai aktivitas fisik. Sementara, pilot tidak dapat memperoleh pembaruan peta dan beberapa jalur produksi di Asia telah terpengaruh juga.

2 dari 3 halaman

Bukan Serangan Acak

"Secara teknis, WastedLocker adalah jenis ransomware yang ditargetkan. Berarti para operatornya datang untuk perusahaan tertentu dan bukan host secara acak," kata Legezo dalam keterangannya.

Legezo menyebut, ini bukan satu-satunya ransomware yang digunakan secara tertarget. Skema serupa digunakan oleh Maze dan beberapa keluarga ransomware lainnya.

Menurut Legezo, algoritma enkripsi yang digunakan tidak ada yang spesial untuk ransomware, yakni modern dan kuat.

"Operator ransomware menambahkan nama perusahaan korban dalam pesan tebusan, yakni pesan dengan informasi tentang cara menghubungi aktor ancaman melalui layanan e-mail aman dan sejenisnya. Jadi cukup jelas mereka mengetahui target yang diinginkan," tutur Legezo.

3 dari 3 halaman

Cuma Pengin Tebusan Dibayar

Lebih lanjut, Kaspersky memantau lusinan web yang terkait dengan keluarga malware ini.

"Di banyak domain tersebut, kami mendaftarkan server sebagai bagian dari CobaltStrike, platform pengujian penetrasi komersial yang sah dan banyak digunakan oleh para aktor ancaman. Teknik ini sangat mirip dengan serangan bertarget yang lebih klasik dan mengincar data," kata dia.

Namun menurut Kaspersky, dalam kasus WastedLocker, tak ada tanda-tanda apapun selain enkripsi dan permintaan pembayaran tebusan.

(Tin/Ysl)

 

Video Terkini