Perusahaan AS Diserang Ransomware, Joe Biden Kerahkan Badan Intelijen

Sekitar 200 perusahaan bisnis di AS berpotensi jadi korban serangan ransomware, menanggapinya, Presiden AS Joe Biden akan mengerakahkan badan intelijen untuk menenusuri pelakunya

oleh Arief Rahman H diperbarui 04 Jul 2021, 18:30 WIB
Diterbitkan 04 Jul 2021, 18:30 WIB
Foto yang diambil pada 10 Maret 2011 antara Joe Biden yang waktu itu menjabat sebagai Wapres AS dan Vladimir Putin sebagai Presiden Rusia.
Foto yang diambil pada 10 Maret 2011 antara Joe Biden yang waktu itu menjabat sebagai Wapres AS dan Vladimir Putin sebagai Presiden Rusia. (AP Photo/Alexander Zemlianichenko, File)

Liputan6.com, Jakarta - Baru-baru ini, perusahaan keamanan Huntress Labs mengungkap laporan tentang serangan grup hacker telah membobol perusahaan manajemen TI bernama Kaseya.

Akibat serangan itu, ada tiga klien Kaseya yang terinfeksi oleh ransomware buatan grup hacker dan berpotensi menyerang 200 perusahaan lainnya.

Menanggapi peristiwa itu, Presiden AS Joe Biden dikabarkan telah mengerahkan badan intelijen AS untuk menyelidiki pelaku dibalik serangan ransomware tersebut.

Saat ini, diduga serangan ransomware tersebut dilakukan oleh kelompok hacker asal Rusia, REvil.

“Pemikiran awalnya bukan pemerintah Rusia, tapi kami belum yakin,” kata Joe Biden, seperti dikutip dari The Guardian, Minggu (4/7/2021).

Dia mengatakan, tim badan intelijen AS akan merespon jika memang terbukti Rusia berada di balik serangan ransomware tersebut.

Sebelumnya, pada pertemuan di Jenewa pada 16 Juni 2021 lalu, presiden AS ke-14 itu mendesak Vladimir Putin untuk menindak keras peretas dari Rusia.

Dia juga memperingatkan konsekuensi jika terjadi serangan ransomware terhadap pihak Amerika Serikat terus berlanjut.

 

Ratusan Perusahaan Bisnis AS Diserang Ransomware

Ransomware
Indonesia Kena Serangan Siber, Pakar: Jangan Sepelekan Keamanan. (Doc: PCMag)

Disebutkan, hacker telah membobol keamanan perusahaan dan menginfeksi software tools bernama Vehicle Stability Assist (VSA) miliknya dengan ransomware.

Sebagai platform penyedia layanan terkelola (MSP) yang menawarkan dukungan jarak jauh dan layanan pembaruan software ke bisnis lain, ransomware berpotensi tersebar ke klien Kaseya.

Karena hal tersebut, perusahaan pun terpaksa mematikan sementara server dan memberitahukan klien mereka untuk juga mematikan server terkait dengan VSA.

Mengutip laporan Huntress Labs via Apple Insider, Minggu (4/7/2021), ada tiga klien Kaseya yang menjadi korban serangan ransomware, dan itu berpotensi menginfeksi 200 perusahaan lainnya.

Memeras Apple

"Ketika MSP disusupi, kami telah melihat bukti ransomware itu telah menyebar melalui VSA ke semua pelanggan MSP," kata peneliti keamanan senior Huntress Labs, John Hammond.

Korban lainnya, termasuk jaringan supermarket Swedia Coop. Mereka terpaksa menutup sekitar 500 toko dari 800 cabangnya pada 3 Jui 2021 kemarin.

Sementara itu, Kaseya melakukan perbaikan pada sistem komputer yang terkena ransomware yang dilancarkan oleh grup REvil.

Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya