10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina

Kamis, 27 Juni 2024 - 10:08 WIB
loading...
A A A
Dalam serangan tersebut, para penjahat dunia maya mengeksploitasi kerentanan zero-day pada perangkat lunak lokal Kaseya VSA, yang memungkinkan mereka melewati autentikasi dan mendistribusikan ransomware ke klien Kaseya yang mengenkripsi file pada sistem yang terpengaruh. Serangan tersebut menyebabkan gangguan layanan secara luas, dan diperkirakan sekitar 1.500 organisasi di berbagai industri terkena dampak ransomware.

Organisasi kriminal REvil (juga dikenal sebagai Sodinokibi) melakukan serangan ini dan awalnya meminta USD70 juta untuk merilis decryptor universal. Kaseya menolak membayar dan bereaksi dengan cepat, menonaktifkan server VSA-nya dan menyarankan semua pelanggannya untuk mematikan server VSA mereka sendiri sampai patch tersedia, yaitu beberapa hari setelah serangan. Insiden ini menyoroti meningkatnya tren ransomware yang menargetkan penyedia layanan terkelola dan, akibatnya, klien mereka.

4. JBS Foods

10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina

Foto/AP

REvil juga melakukan serangan ransomware besar lainnya pada tahun 2021, kali ini terhadap salah satu perusahaan pengolahan daging terbesar di dunia, JBS Foods. Serangan tersebut menyusup ke jaringan perusahaan dengan kredensial yang bocor dari serangan sebelumnya (5 TB data diekstraksi selama tiga bulan). Kemudian, REvil menyebarkan ransomware yang mengenkripsi data dan mengganggu produksi di beberapa fasilitas pemrosesan daging JBS di seluruh dunia.

Akibatnya, perusahaan harus menghentikan operasinya dan akhirnya menyerah pada uang tebusan, membayar USD11 juta sebagai tebusan untuk mendapatkan kunci dekripsi.

5. Kronos

10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina

Foto/AP

Serangan ransomware pada bulan Desember 2021 terhadap perusahaan manajemen tenaga kerja Kronos (sebelumnya dikenal sebagai Kronos, sekarang Ultimate Kronos Group atau UKG) menargetkan fitur Kronos Private Cloud. Layanan berbasis cloud ini digunakan oleh banyak bisnis untuk mengelola hal-hal seperti pembayaran, kehadiran, dan data lembur.

Hingga postingan ini dibuat, identitas penyerang masih belum dapat dikonfirmasi, namun diketahui bahwa mereka mencuri data klien dan meminta pembayaran dari perusahaan. Setelah UKG memenuhi tuntutan penyerang, diketahui bahwa pelanggaran data berdampak pada lebih dari 8.000 organisasi termasuk rumah sakit, pabrik, dan usaha kecil yang mengandalkan UKG untuk penggajian dan penjadwalan karyawan.

Serangan ransomware ini tampaknya terkait dengan Trojan perbankan Kronos tahun 2014, yang mana kode berbahaya tersebut akan menargetkan sesi browser untuk memperoleh kredensial login secara tidak sah dengan menggunakan kombinasi injeksi web dan keylogging. Rincian teknis serangan ini tidak pernah dirilis; namun demikian, dilaporkan bahwa UKG membayar jumlah yang tidak diketahui kepada para penyerang.

Dampak hukum dari serangan ini sangat terasa setelah kejadian tersebut. Serangan tersebut mengakibatkan tuntutan hukum dari perusahaan-perusahaan yang terkena dampak yang meminta kompensasi atas kerusakan, dan pada bulan Juli 2023, UKG mencapai penyelesaian USD6 juta dengan karyawan yang terkena dampak dari perusahaan-perusahaan tersebut.

6. Colonial Pipeline

Dianggap sebagai “ancaman keamanan nasional” oleh pemerintahan Joe Biden, serangan ransomware tahun 2021 ini merupakan insiden yang mengganggu pasokan bahan bakar di sepanjang Pantai Timur Amerika Serikat. Colonial Pipeline, salah satu pemasok bahan bakar terbesar dan terpenting di negara ini, mengangkut bensin, solar, bahan bakar jet, dan bahan bakar pemanas rumah, dari Texas ke wilayah Timur Laut.

Serangan itu dilakukan oleh kelompok jahat yang dikenal sebagai DarkSide, yang memperoleh akses tidak sah melalui kata sandi yang terbuka untuk akun VPN (penggunaan ulang kata sandi). Para penyerang menyebarkan ransomware yang mengenkripsi data Colonial Pipeline dan meminta pembayaran uang tebusan dalam mata uang kripto sebagai imbalan atas kunci dekripsi.

Perusahaan memitigasi dampaknya dengan mematikan sistemnya, yang menyebabkan gangguan pada pasokan bahan bakar, menyebabkan pembelian panik dan kekurangan bahan bakar, serta lonjakan harga. Perusahaan akhirnya membayar uang tebusan. Sekitar $4,4 juta telah dibayarkan dan sistem dipulihkan; dengan bantuan Departemen Kehakiman, lebih dari separuh pembayaran telah diperoleh kembali.

7. Travelex

10 Serangan Ransomware Terbesar Sepanjang Sejarah, Salah Satunya Berkaitan Perang Ukraina

Foto/AP

Seperti yang terlihat sebelumnya di postingan ini, REvil terlibat dalam beberapa serangan paling menguntungkan selama beberapa tahun terakhir. Pada bulan Desember 2019, perusahaan penukaran mata uang terkemuka di dunia, Travelex, terkena serangan besar yang mengeksploitasi kerentanan di server Pulse Secure VPN milik perusahaan tersebut.

Ransomware Sodinokibi menyebabkan sistem komputer perusahaan lumpuh dan mengenkripsi data, sehingga Travelex tidak dapat mengakses file-filenya. Tidak bisa dikatakan kesalahannya hanya bergantung pada penyedia Pulse Secure saja. Mereka telah mengidentifikasi dan menambal kerentanan tersebut pada bulan April 2019, namun Travelex gagal menerapkan patch tersebut ke servernya, sehingga membuka peluang bagi para pencari kerentanan seperti REvil.
Halaman :
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
Hacker Pro-Palestina...
Hacker Pro-Palestina Janji Lancarkan Serangan Siber Paling Dahsyat ke Israel
Hacker Handala Retas...
Hacker Handala Retas 2 Juta Dokumen Rahasia dari Pusat Holocaust Israel
Hacker Iran Bobol Sistem...
Hacker Iran Bobol Sistem Pembaca Tanki di SPBU AS
Identitas 100 Perwira...
Identitas 100 Perwira Pasukan Elite Unit 212 Israel Dibobol Hacker Handala
Hacker Iran Retas Ponsel...
Hacker Iran Retas Ponsel Eks Panglima Militer Israel Herzi Halevi, Ambil 19.000 File Sensitif
Mengapa Ada Selotip...
Mengapa Ada Selotip di Kamera Ponsel PM Israel Netanyahu?
Aset Kripto Rp18 Triliun...
Aset Kripto Rp18 Triliun Lenyap Diretas, AI Bisa Jadi Andalan Keamanan Baru
Studi Ungkap Gurita...
Studi Ungkap Gurita Politik China dalam Jaringan Kriminal di Asia Tenggara
Kunjungi Wilayah Ukraina...
Kunjungi Wilayah Ukraina yang Direbut Rusia, Putin: Rusia Akan Menang Perang!
Rekomendasi
Pengendara Ninja yang...
Pengendara Ninja yang Pukul Pemotor Lain di Jagakarsa Ditangkap, Begini Penampakannya
Kejutan! Brasil Tersingkir,...
Kejutan! Brasil Tersingkir, Norwegia Lolos ke Perempat Final Piala Dunia 2026
Paraguay Bak Main Tarkam...
Paraguay Bak Main Tarkam di Piala Dunia 2026, Orlando Gill: Bola Boleh Lewat, Kaki Jangan!
Berita Terkini
Usai Zionis Hancurkan...
Usai Zionis Hancurkan Patung Yesus, Netanyahu Klaim Desa Kristen Lebanon Minta Dicaplok Israel agar Dilindungi
Tiga Putra Hadir Doakan...
Tiga Putra Hadir Doakan Ayatollah Ali Khamenei, Mojtaba Tetap Tak Muncul
Setelah Bikin Marah...
Setelah Bikin Marah Kim Jong-un, Korut Sukes Tembakkan Rudal dari Kapal Perang 5.000 Ton
Iran Kecam Trump karena...
Iran Kecam Trump karena Ancam Lenyapkan Semua Orang di Pemakaman Khamenei dengan Sekali Tembak
9 Fakta Diplomasi Ayat...
9 Fakta Diplomasi Ayat Suci Al-Quran pada Pemakaman Khamenei, Kirim Sinyal Bedakan Siapa Sekutu dan Musuh
Kenapa Para Jenderal...
Kenapa Para Jenderal Iran Bersumpah Akan Balas Dendam atas Kematian Khamenei?
Infografis
3 Taktik Cerdas Iran...
3 Taktik Cerdas Iran untuk Kalahkan AS-Israel, Salah Satunya Perang Ala Vietnam
Copyright ©2026 SINDOnews.com All Rights Reserved