Serangan Ransomware Terbesar di AS pada 2022, Salah Satunya oleh LockBit. Foto: Jakub Porzycki/NurPhoto" />
MAGENTA -- LockBit Ransomware mengaku bertanggung jawab atas gangguan yang terjadi di Bank Syariah Indonesia (BSI) selama lima hari terakhir. Hal itu diungkapkan akun Twitter @darktracer_int, Sabtu (13/5/2023).
Diretktur Utama Bank Syariah Indonesia (BSI), Hery Gunardi sebelumnya mengonfirmasi adanya dugaan serangan siber terhadap layanan perbankan BSI. Namun ia membantah bila serangan tersebut meminta sejumlah uang tebusan.
BACA JUGA: Resep Herbal Prof Hembing: Mengobati Jerawat dengan Temulawak dan Kunyit
.
.
Dugaan serangan ransomware diketahui menimbulkan kerugian besar. Serangan Ransomware juga menargetkan sekolah, rumah sakit, dan sejumlah perusahaan besar di luar negeri.
Beberapa nasihat pemerintah juga dikeluarkan tahun lalu, memperingatkan ancaman signifikan yang ditimbulkan beberapa kelompok ransomware. Hive sangat aktif dan mengaku bertanggung jawab atas tiga serangan terhadap sektor pendidikan pada November dan satu serangan pada Desember, menurut database ransomware TechTarget Editorial.
Berikut ini 10 serangan ransomware terbesar di Amerika Serikat (AS) pada 2022, dikutip di Tech Target.
10 Serangan Ransomware Terbesar di AS pada 2022, Salah Satunya oleh LockBit
1. San Francisco 49ers
Dua hari setelah terdaftar di situs kebocoran publik BlackByte, San Francisco 49ers mengonfirmasi mereka mengalami serangan ransomware dalam sebuah pernyataan kepada The Record pada 13 Februari. Penegak hukum segera dihubungi, dan tim kompetisi sepak bola AS National Football League (NFL) mengatakan yakin serangan itu terbatas pada jaringan perusahaannya.
Menyusul penyelidikan dengan penegak hukum yang berakhir pada 9 Agustus, waralaba NFL yang populer mulai mengirimkan pemberitahuan pelanggaran data kepada pelanggan yang terpengaruh. Serangan itu hanyalah salah satu dari beberapa serangan di bulan Februari terhadap perusahaan besar.
BACA JUGA: Cara Membuat Status Whatsapp (WA) Pakai Voice Note di Android dan iPhone
2. Dinas Pendidikan Glenn County
Glenn County Office of Education (GCOE) di Kalifornia adalah salah satu dari banyak korban ransomware di sektor pendidikan tahun lalu. GCOE terkena serangan pada 10 Mei yang membatasi akses jaringan.
Menurut laporan DataBreaches.net, GCOE membayar uang tebusan 400 ribu dolar AS kepada geng ransomware Quantum. Pada Oktober, kantor yang melayani delapan distrik sekolah itu mulai mengirimkan pemberitahuan pelanggaran data kepada siswa dan mantan siswa serta guru yang datanya mungkin telah dicuri. Informasi termasuk nama dan nomor jaminan sosial.
BACA JUGA: Rekomendasi Stiker Gifs Estetis untuk Instagram Story Kamu
Serangan Ransomware Terbesar di AS pada 2022
3. Opus Interaktif, Inc.
Penyedia layanan hosting Opus Interactive, Inc., juga mengalami serangan ransomware pada Mei. Pada halaman status interaktifnya pada Mei, vendor yang berbasis di Oregon ini mengatakan ada insiden yang memengaruhi infrastrukturnya, tetapi semua beban kerja pelanggannya berhasil dipulihkan.
Pada 13 Mei, Oregon Live melaporkan kantor Sekretaris Negara Oregon adalah salah satu pelanggan Opus. Catatan keuangan kampanye yang disimpan di sistem Opus kemudian dipindahkan menjelang pemilihan utama Oregon. Pada 25 Mei, Opus memperbarui halaman status insiden menjadi "terselesaikan".
.
.
4. Cisco
Raksasa jaringan Cisco, yang berspesialisasi dalam keamanan dunia maya dan layanan respons insiden dengan Cisco Talos, mengonfirmasi diserang oleh geng ransomware Yanluowang pada 24 Mei. Pelaku memperoleh akses ke kredensial karyawan melalui akun Google pribadi yang disusupi.
Pemimpin penjangkauan global di Cisco Talos, Nick Biasini merinci serangan tersebut dalam posting blog bulan Agustus yang mengungkapkan kampanye phishing suara yang berhasil membiarkan penyerang melewati pengaturan otentikasi multifaktor.
Namun, Cisco rupanya mendeteksi intrusi sebelum pelaku ancaman dapat menyebarkan ransomware. Dalam pembaruan September, Cisco mengonfirmasi data curian yang diposting ke situs kebocoran data publik Yanluowang cocok dengan apa yang telah diidentifikasi dan diungkapkan oleh Cisco.
BACA JUGA: Cara Download Instagram Story dengan Musik tanpa Aplikasi, Mudah Kok
Serangan Ransomware Terbesar di AS pada 2022
5. Entrust Corporation
Pada awal Juni, raksasa otoritas sertifikat Entrust Corporation, yang menyediakan teknologi otentikasi dan manajemen identitas, terkena ransomware LockBit. Meskipun tidak ada pernyataan resmi yang dirilis, serangan itu dikonfirmasi oleh BleepingComputer dan peneliti keamanan Dominic Alvieri, yang membagikan surat yang dikirim presiden Entrust Todd Wilkinson kepada karyawan.
Wilkinson tidak menentukan ransomware terlibat tetapi memastikan data telah diekstraksi. Pada Agustus, Entrust muncul di situs kebocoran data publik LockBit yang digunakan untuk menekan korban agar membayar. Pelanggan Entrust termasuk beberapa perusahaan terbesar di dunia, termasuk Microsoft, VISA, dan VMware.
.
.
6. Penerbit Macmillan
Kemudian pada Juni, serangan ransomware untuk sementara menonaktifkan kemampuan Penerbit Macmillan untuk menerima, memproses, atau mengirimkan pesanan. Publishers Weekly adalah yang pertama melaporkan insiden tersebut pada 28 Juni setelah mendapatkan email dari Macmillan bahwa insiden keamanan, yang melibatkan enkripsi file tertentu di jaringan mereka menyebabkan operasional tetap ditutup.
Sebuah laporan terpisah oleh BleepingComputer mengonfirmasi karyawan tidak dapat mengakses email mereka. Berbasis di New York, Macmillan beroperasi di lebih dari 70 negara dengan delapan divisi di AS.
BACA JUGA: Kisah Soedirman: Guru SD yang Jadi Panglima Besar Tentara Keamanan Rakyat
Serangan Ransomware Terbesar di AS pada 2022
7. Los Angeles Unified School District
Ransomware merusak banyak distrik sekolah dan perguruan tinggi tahun lalu. Namun, salah satu serangan paling signifikan terjadi beberapa hari sebelum dimulainya tahun ajaran baru terhadap Los Angeles Unified School District (LAUSD), sistem sekolah negeri terbesar kedua di AS.
Dalam sebuah pernyataan yang membahas tanggapannya terhadap serangan 5 September, LAUSD mengatakan menolak membayar uang tebusan, dengan alasan dana akan lebih baik dihabiskan untuk siswa dan tidak pernah menjamin pemulihan data secara penuh.
.
.
Bulan berikutnya, Vice Society mengaku bertanggung jawab atas serangan tersebut melalui situs kebocoran data publiknya dan kemudian memposting data yang dicuri di web gelap. Dengan dukungan dari Gedung Putih, LAUSD dibantu oleh Departemen Pendidikan, FBI, dan Cybersecurity and Infrastructure Security Agency.
8. CommonSpirit Health
Menyusul serangan ransomware pada 3 Oktober, jaringan rumah sakit nirlaba CommonSpirit Health yang berbasis di Chicago memaksa sistemnya offline untuk mengatasi ancaman tersebut. Itu termasuk catatan kesehatan elektronik dan portal pasien yang digunakan untuk menjadwalkan janji temu.
Serangan itu signifikan, tidak hanya karena memengaruhi sektor kesehatan, target populer di kalangan pelaku ransomware, tetapi juga karena cakupannya. CommonSpirit mencakup 140 rumah sakit dan lebih dari 1.000 tempat perawatan di 21 negara bagian.
Dalam pembaruan masalah TI pada 1 Desember, rantai rumah sakit mengonfirmasi pelaku ancaman mendapatkan akses ke file tertentu, termasuk file yang berisi informasi pribadi. CommonSpirit Health juga mengatakan penyelidikan sedang berlangsung dan mengirimkan pemberitahuan pelanggaran data kepada pasien dari Franciscan Medical Group dan Franciscan Health di negara bagian Washington.
BACA JUGA: 27 Tahun Lalu, Kisah Pembebasan Sandera Tim Ekspedisi Lorentz di Mapenduma Papua
Serangan Ransomware Terbesar di AS pada 2022
9. Apprentice Information Systems
Sebanyak 31 distrik Arkansas terpengaruh setelah Apprentice Information Systems (Sistem Informasi Magang) mengalami serangan ransomware pada awal November.
KARK adalah yang pertama melaporkan serangan tersebut, yang memaksa layanan daerah offline, penutupan kantor sementara dan akses internet yang dinonaktifkan sama sekali untuk setidaknya tiga distrik. Banyak pemerintah kabupaten lainnya mengalami gangguan sebagian. Pada awal Desember, beberapa distrik mengumumkan sebagian besar sistem dan layanan telah dipulihkan.
10. Rackspace Technology
Rackspace bulan lalu mengalami salah satu serangan ransomware paling terkenal di 2022. Serangan ini menyebabkan pemadaman dan gangguan signifikan untuk layanan Hosted Exchange-nya.
Mulai 2 Desember, pelanggan tidak dapat mengakses layanan email mereka dalam apa yang disebut penyedia layanan cloud sebagai insiden keamanan. Empat hari kemudian, Rackspace mengonfirmasi gangguan tersebut disebabkan oleh ransomware dan mulai memigrasikan pelanggan Hosted Exchange ke Microsoft 365.
Belakangan, Rackspace mengonfirmasi serangan ransomware itu disebabkan metode eksploit baru yang disebut OWASSRF. Pertama kali ditemukan dan didokumentasikan oleh CrowdStrike, yang menyediakan layanan respons insiden untuk Rackspace, OWASSRF melewati mitigasi untuk kerentanan ProxyNotShell di Microsoft Exchange Server.
Dalam pembaruannya, Rackspace mengatakan pelaku ancaman Play mengakses Personal Storage Tables (PST) dari 27 pelanggan Exchange yang Dihosting, tetapi menambahkan CrowdStrike tidak menemukan bukti pelaku ancaman melihat, memperoleh, atau menyalahgunakan data apa pun di PST. Rackspace menolak berkomentar apakah menerima atau membayar uang tebusan.
BACA JUGA:
Kamu Perlu Tahu, Istilah dalam Dunia Lari
Doa Mohon Kebaikan Dunia Akhirat, Latin dan Artinya
Bacaan Dzikir Pagi Lengkap Arab, Latin Beserta Artinya
Ikuti Whatsapp Channel Republika