10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina

Kamis, 27 Juni 2024 - 10:08 WIB
loading...
A A A
Dalam serangan tersebut, para penjahat dunia maya mengeksploitasi kerentanan zero-day pada perangkat lunak lokal Kaseya VSA, yang memungkinkan mereka melewati autentikasi dan mendistribusikan ransomware ke klien Kaseya yang mengenkripsi file pada sistem yang terpengaruh. Serangan tersebut menyebabkan gangguan layanan secara luas, dan diperkirakan sekitar 1.500 organisasi di berbagai industri terkena dampak ransomware.

Organisasi kriminal REvil (juga dikenal sebagai Sodinokibi) melakukan serangan ini dan awalnya meminta USD70 juta untuk merilis decryptor universal. Kaseya menolak membayar dan bereaksi dengan cepat, menonaktifkan server VSA-nya dan menyarankan semua pelanggannya untuk mematikan server VSA mereka sendiri sampai patch tersedia, yaitu beberapa hari setelah serangan. Insiden ini menyoroti meningkatnya tren ransomware yang menargetkan penyedia layanan terkelola dan, akibatnya, klien mereka.

4. JBS Foods

10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina

Foto/AP

REvil juga melakukan serangan ransomware besar lainnya pada tahun 2021, kali ini terhadap salah satu perusahaan pengolahan daging terbesar di dunia, JBS Foods. Serangan tersebut menyusup ke jaringan perusahaan dengan kredensial yang bocor dari serangan sebelumnya (5 TB data diekstraksi selama tiga bulan). Kemudian, REvil menyebarkan ransomware yang mengenkripsi data dan mengganggu produksi di beberapa fasilitas pemrosesan daging JBS di seluruh dunia.

Akibatnya, perusahaan harus menghentikan operasinya dan akhirnya menyerah pada uang tebusan, membayar USD11 juta sebagai tebusan untuk mendapatkan kunci dekripsi.

5. Kronos

10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina

Foto/AP

Serangan ransomware pada bulan Desember 2021 terhadap perusahaan manajemen tenaga kerja Kronos (sebelumnya dikenal sebagai Kronos, sekarang Ultimate Kronos Group atau UKG) menargetkan fitur Kronos Private Cloud. Layanan berbasis cloud ini digunakan oleh banyak bisnis untuk mengelola hal-hal seperti pembayaran, kehadiran, dan data lembur.

Hingga postingan ini dibuat, identitas penyerang masih belum dapat dikonfirmasi, namun diketahui bahwa mereka mencuri data klien dan meminta pembayaran dari perusahaan. Setelah UKG memenuhi tuntutan penyerang, diketahui bahwa pelanggaran data berdampak pada lebih dari 8.000 organisasi termasuk rumah sakit, pabrik, dan usaha kecil yang mengandalkan UKG untuk penggajian dan penjadwalan karyawan.

Serangan ransomware ini tampaknya terkait dengan Trojan perbankan Kronos tahun 2014, yang mana kode berbahaya tersebut akan menargetkan sesi browser untuk memperoleh kredensial login secara tidak sah dengan menggunakan kombinasi injeksi web dan keylogging. Rincian teknis serangan ini tidak pernah dirilis; namun demikian, dilaporkan bahwa UKG membayar jumlah yang tidak diketahui kepada para penyerang.

Dampak hukum dari serangan ini sangat terasa setelah kejadian tersebut. Serangan tersebut mengakibatkan tuntutan hukum dari perusahaan-perusahaan yang terkena dampak yang meminta kompensasi atas kerusakan, dan pada bulan Juli 2023, UKG mencapai penyelesaian USD6 juta dengan karyawan yang terkena dampak dari perusahaan-perusahaan tersebut.

6. Colonial Pipeline

Dianggap sebagai “ancaman keamanan nasional” oleh pemerintahan Joe Biden, serangan ransomware tahun 2021 ini merupakan insiden yang mengganggu pasokan bahan bakar di sepanjang Pantai Timur Amerika Serikat. Colonial Pipeline, salah satu pemasok bahan bakar terbesar dan terpenting di negara ini, mengangkut bensin, solar, bahan bakar jet, dan bahan bakar pemanas rumah, dari Texas ke wilayah Timur Laut.

Serangan itu dilakukan oleh kelompok jahat yang dikenal sebagai DarkSide, yang memperoleh akses tidak sah melalui kata sandi yang terbuka untuk akun VPN (penggunaan ulang kata sandi). Para penyerang menyebarkan ransomware yang mengenkripsi data Colonial Pipeline dan meminta pembayaran uang tebusan dalam mata uang kripto sebagai imbalan atas kunci dekripsi.

Perusahaan memitigasi dampaknya dengan mematikan sistemnya, yang menyebabkan gangguan pada pasokan bahan bakar, menyebabkan pembelian panik dan kekurangan bahan bakar, serta lonjakan harga. Perusahaan akhirnya membayar uang tebusan. Sekitar $4,4 juta telah dibayarkan dan sistem dipulihkan; dengan bantuan Departemen Kehakiman, lebih dari separuh pembayaran telah diperoleh kembali.

7. Travelex

10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina

Foto/AP

Seperti yang terlihat sebelumnya di postingan ini, REvil terlibat dalam beberapa serangan paling menguntungkan selama beberapa tahun terakhir. Pada bulan Desember 2019, perusahaan penukaran mata uang terkemuka di dunia, Travelex, terkena serangan besar yang mengeksploitasi kerentanan di server Pulse Secure VPN milik perusahaan tersebut.

Ransomware Sodinokibi menyebabkan sistem komputer perusahaan lumpuh dan mengenkripsi data, sehingga Travelex tidak dapat mengakses file-filenya. Tidak bisa dikatakan kesalahannya hanya bergantung pada penyedia Pulse Secure saja. Mereka telah mengidentifikasi dan menambal kerentanan tersebut pada bulan April 2019, namun Travelex gagal menerapkan patch tersebut ke servernya, sehingga membuka peluang bagi para pencari kerentanan seperti REvil.
Halaman :
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
Hacker Pro-Palestina...
Hacker Pro-Palestina Janji Lancarkan Serangan Siber Paling Dahsyat ke Israel
Hacker Handala Retas...
Hacker Handala Retas 2 Juta Dokumen Rahasia dari Pusat Holocaust Israel
Hacker Iran Bobol Sistem...
Hacker Iran Bobol Sistem Pembaca Tanki di SPBU AS
Identitas 100 Perwira...
Identitas 100 Perwira Pasukan Elite Unit 212 Israel Dibobol Hacker Handala
Hacker Iran Retas Ponsel...
Hacker Iran Retas Ponsel Eks Panglima Militer Israel Herzi Halevi, Ambil 19.000 File Sensitif
Mengapa Ada Selotip...
Mengapa Ada Selotip di Kamera Ponsel PM Israel Netanyahu?
Aset Kripto Rp18 Triliun...
Aset Kripto Rp18 Triliun Lenyap Diretas, AI Bisa Jadi Andalan Keamanan Baru
Jenazah Pemimpin Tertinggi...
Jenazah Pemimpin Tertinggi Ayatollah Khamenei Tiba di Teheran untuk Upacara Perpisahan
Trump Klaim Bikin Iran...
Trump Klaim Bikin Iran Tak Berkutik: Kita Hancurkan Rudal Iran
Rekomendasi
Makna Pemakaman Ayatollah...
Makna Pemakaman Ayatollah Ali Khamenei
Prabowo Sambut Jabat...
Prabowo Sambut Jabat Tangan Erat Kedatangan PM Singapura di Istana Merdeka
Ketimpangan Makin Lebar,...
Ketimpangan Makin Lebar, 1,5% Populasi Menguasai hampir 50 Persen Total Kekayaan Dunia
Berita Terkini
Seruan Bunuh Trump Menggema...
Seruan 'Bunuh Trump' Menggema dalam Prosesi Pemakaman Ali Khamenei
Rudal-rudal Rusia Hujani...
Rudal-rudal Rusia Hujani Ibu Kota Ukraina Jelang KTT NATO, 8 Orang Tewas
7 Pemakaman Pemimpin...
7 Pemakaman Pemimpin Dunia yang Dihadiri Kepala Negara Terbanyak, Nomor 1 Pecahkan Rekor Dunia
Didatangi Jutaan Pelayat,...
Didatangi Jutaan Pelayat, Ini Latar Belakang Ali Khamenei sebagai Keturunan Nabi Muhammad SAW
Usai Zionis Hancurkan...
Usai Zionis Hancurkan Patung Yesus, Netanyahu Klaim Desa Kristen Lebanon Minta Dicaplok Israel agar Dilindungi
Tiga Putra Hadir Doakan...
Tiga Putra Hadir Doakan Ayatollah Ali Khamenei, Mojtaba Tetap Tak Muncul
Infografis
Daftar 10 Pemain Tersubur...
Daftar 10 Pemain Tersubur dalam Sejarah Piala Dunia
Copyright ©2026 SINDOnews.com All Rights Reserved