Bisnis.com, JAKARTA – Perusahaan keamanan siber, Kaspersky menanggapi serangan ransomware kepada produsen arloji pintar (smartwatch), Garmin
Peneliti Keamanan Senior Kaspersky Denis Legezo mengatakan perusahaan (Garmin) hanya mengomentari tentang pemadaman (outage) dan investigasi. Menurutnya, seluruh informasi tentang kasus tersebut berasal dari foto karyawan dan sumber lainnya.
“Informasi dari sumber-sumber ini menunjukkan, insiden tersebut adalah serangan cryptolocker dan malware itu sendiri adalah WastedLocker. Akibatnya, pelanggan pribadi tidak dapat mengakses data mereka mengenai aktivitas fisik. Sementara, pilot tidak dapat memperoleh pembaruan peta dan beberapa jalur produksi di Asia telah terpengaruh juga,” ujarnya lewat rilisnya, Selasa, (28/7).
Dia menjelaskan bahwa secara teknis, WastedLocker merupakan jenis ransomware yang ditargetkan. Berarti para operatornya datang untuk perusahaan tertentu dan bukan host secara acak.
Menurutnya, hal tersebut bukan satu-satunya ransomware yang digunakan secara tertarget. Skema serupa digunakan oleh Maze dan beberapa keluarga ransomware lainnya. Pasalnya, dia meyakini bahwa algoritma enkripsi yang digunakan tidak ada yang spesial untuk ransomware, yakni modern dan kuat.
"Operator ransomware menambahkan nama perusahaan korban dalam pesan tebusan, yakni pesan dengan informasi tentang cara menghubungi aktor ancaman melalui layanan e-mail aman dan sejenisnya. Jadi cukup jelas mereka mengetahui target yang diinginkan," tuturnya.
Dia mengatakan bahwa saat ini pihaknya tengah memantau lusinan domain web yang terkait dengan keluarga malware ini. Di banyak domain tersebut, dia mendaftarkan server-nya sebagai bagian dari CobaltStrike, yakni platform pengujian penetrasi komersial yang sah dan banyak digunakan oleh para aktor ancaman.
“Ini dan teknik lain yang digunakan oleh operator serangan sangat mirip dengan serangan bertarget yang lebih klasik, yang mengincar data. Namun dalam kasus WastedLocker, sejauh ini, tidak ada tanda-tanda apa pun selain enkripsi dan permintaan pembayaran tebusan,” jelasnya
Sebelumnya, produsen arloji pintar (smartwatch), Garmin menutup seluruh layanan sebagai antisipasi serangan ransomware bernama WastedLocker, yang melumpuhkan seluruh sistem Garmin, termasuk layanan pelacak kebugaran, flyGarmin, dan aplikasi Garmin Pilot.
Dikutip melalui Zdnet, terdapat sebuah memo internal yang diduga berasal dari tim IT Garmin di Taiwan yang menyebut pabrik mereka di Taiwan pun sudah dua hari tak beroperasi sejak Kamis, (23/7/2020). Sementara itu, melalui platform Twitter dan situs Garmin Connect, mereka menjelaskan dampak lumpuhnya sistem mereka.
"Kami saat ini mengalami pemadaman yang berdampak pada Garmin.com dan Garmin Connect. Pemadaman ini juga berdampak pada call center, dan kami saat ini tak bisa menerima panggilan telepon, e-mail, ataupun percakapan secara online," tulis Garmin, seperti yang dikutip Bisnis melalui cuitan Twitter mereka.
Sebagai informasi, ransomware merupakan program berbahaya (malware) yang dapat mengenkripsi file dan mentransfer data-data milik pengguna.
Adapun, WastedLocker diklaim sebagai salah satu jenis ransomware yang cerdas, lantaran disebut mampu mengelabui program aneka perlindungan terhadap malware (anti-malware) yang diterobosnya.
Saat ini, Garmin masih menutup seluruh layanan yang menerima GPS-nya, dan tengah melakukan pemeliharaan sistem (pemeliharaan) hingga beberapa hari ke depan. Hal ini guna mengatasi serangan malware tersebut.