Senin 05 Jul 2021 20:00 WIB

800 Jaringan Toko di Swedia Kena Serangan Ransomware

800 jaringan toko kelontong di Swedia sempat tak bisa mengoperasikan kasir.

Red: Dwi Murdaningsih

Ransomware

REPUBLIKA.CO.ID, STOCKHOLM -- Salah satu serangan terbesar ransomware dalam sejarah menyebar ke seluruh dunia pada Sabtu (3/7). Serangan ini memaksa rantai toko kelontong Swedish Coop untuk menutup 800 tokonya karena tidak dapat mengoperasikan mesin kasirnya.

Penutupan pengecer makanan utama mengikuti serangan yang luar biasa canggih pada Jumat terhadap penyedia teknologi AS Kaseya. Geng ransomware yang dikenal sebagai REvil diduga membajak alat manajemen desktop Kaseya VSA dan mendorong pembaruan berbahaya yang menginfeksi penyedia manajemen teknologi yang melayani ribuan bisnis.

Baca Juga

Huntress Labs, salah satu yang pertama membunyikan alarm gelombang infeksi pada klien mengatakan Sabtu bahwa ribuan perusahaan kecil mungkin telah terkena. Kaseya yang berbasis di Miami mengatakan pihaknya bekerja sama dengan FBI. Hanya sekitar 40 pelanggannya yang terkena dampak secara langsung.

Kaseya tidak mengomentari berapa banyak dari mereka adalah penyedia yang pada gilirannya menyebarkan perangkat lunak berbahaya ke orang lain. Dalam sebuah pernyataan pada Sabtu malam, FBI mengatakan sedang menyelidiki dan koordinasi dengan Badan Keamanan Cybersecurity dan Infrastruktur AS.

"Kami mendorong semua yang mungkin terpengaruh untuk menggunakan mitigasi yang direkomendasikan dan bagi pengguna untuk mengikuti panduan Kaseya untuk segera mematikan peladen VSA," kata badan tersebut.

Bisnis yang terkena dampak memiliki berkas yang dienkripsi dan meninggalkan pesan elektronik yang meminta pembayaran tebusan ribuan atau jutaan dolar. Beberapa ahli mengatakan waktu serangan, pada Jumat sebelum liburan akhir pekan yang panjang di AS, ditujukan untuk menyebarkannya secepat mungkin saat karyawan tidak bekerja.

"Apa yang kita lihat sekarang dalam hal korban kemungkinan hanya puncak gunung es," kata Adam Meyers, wakil presiden senior perusahaan keamanan CrowdStrike.

Menurut Coop, salah satu rantai grosir terbesar di Swedia, alat yang digunakan untuk memperbarui kasir dari jarak jauh terpengaruh oleh serangan itu, sehingga pembayaran tidak dapat diambil."Kami telah memecahkan masalah dan memulihkan sepanjang malam, tetapi telah mengomunikasikan bahwa kami perlu menutup toko hari ini," kata juru bicara Coop Therese Knapp kepada Televisi Swedia.

Kantor berita Swedia TT mengatakan teknologi Kaseya digunakan oleh perusahaan Swedia Visma Esscom, yang mengelola peladen dan perangkat untuk sejumlah bisnis Swedia. Layanan kereta api negara bagian dan jaringan apotek juga mengalami gangguan.