JBS Terkena Ransomware, Gedung Putih Sebut Dalang Serangan dari Rusia
JBS | Foto: breakingviews.com
Cyberthreat.id – Gedung Putih telah mengetahui terkait insiden siber yang menimpa produsen daging terbesar di dunia asal Brasil, JBS, pada Minggu (30 Mei 2021).
Wakil Sekretaris Pers Utama Gedung Putih, Karine Jean-Pierre, mengatakan, serangan yang dialami JBS berupa ransomware dan Gedung Putih telah menawarkan bantuan kepada JBS.
“JBS memberitahu pemerintah bahwa permintaan uang tebusan datang dari organisasi kriminal yang kemungkinan berbasis di Rusia,” ujar Jean-Pierre dalam jumpa persnya di Gedung Putih, Selasa (1 Juni 2021) dikutip dari situs web whitehouse.gov.
Ia juga mengatakan telah bekerja sama dengan Rusia untuk menindak para kriminal tersebut.
Biro Investigasi Federal (FBI) dan Badan Keamanan Siber dan Infrastruktur (CISA) Kementerian Keamanan Dalam Negeri AS sedang menyelidiki insiden tersebut dan membantu perusahaan dalam pemulihan sistem jaringan.
“Kami melihat beberapa dampak pada pasokan (daging) dan Presiden (Joe Biden) telah mengerahkan pemerintah untuk menentukan apa yang dapat kami lakukan untuk mengurangi dampak,” tutur dia.
JBS—insial dari nama pendirinya José Batista Sobrinho—dikenal sebagai produsen daging sapi dan unggas terbesar di dunia dan produsen daging babi terbesar kedua di dunia. Selain di Brasil, bisnisnya tersebar di AS, Kanada, Australia, Inggris Raya, dan lain-lain.
Perusahaan memiliki jumlah karyawan 245.000 orang di seluruh dunia, melayani sejumlah klien besar yang tesebar di 190 negara di enam benua.
Akibat serangan siber itu, menurut Beef Central, situs web yang fokus di isu daging di Australia, sepanjang Senin (31 Mei) penjagalan sapi dan domba berhenti di Queensland, Victoria, New South Wales, dan Tasmania. Ini lantaran fasilitas produksi tak bisa berjalan tanpa dukungan teknologi informasi dan internet. (Baca: Produsen Daging Terbesar di Dunia Alami Insiden Siber)
Selain di Australia, penyembelihan ternak di pabrik-pabriknya di sejumlah negara bagian AS juga tak beroperasi. Sementara, operasional pabrik di Brasil, negara asal JBS, masih normal.
Insiden yang dialami JBS mirip dengan Colonial Pipeline awal Mei lalu. Mereka sama-sama terkena ransomware dan mengganggu rantai pasokan ke konsumen. Pasokan daging terancam turun dan harga daging di pasar bakal melonjak tinggi jika perusahaan masih tak beroperasi normal.
Server cadangan
JBS mengatakan telah menangguhkan semua sistem yang terkena dampak dan telah meminta bantuan kepada aparat penegak hukum.
Perusahaan juga menegaskan bahwa server cadangan tidak terpengaruh insiden tersebut. Serangan hanya mempengaruhi sistem TI di Amerika Utara (berkantor pusat di Colorado dan mengendalikan 20 persen dari pasokan sapi dan babi) dan Australia.
"Rantai pasokan, logistik, dan transportasi—sektor yang membuat masyarakat terus bergerak—sangat rentan terhadap ransomware. Serangan pada titik utama dapat memiliki efek yang sangat besar dan mendorong pembayaran (uang tebusan) yang tergesa-gesa," kata peneliti ancaman John Hultquist dari perusahaan keamanan FireEye, dikutip dari BleepingComputer, diakses Rabu (2 Juni).
Ransomware adalah perangkat lunak jahat yang mengunci file atau jaringan korban. Biasanya malware ini disebarkan peretas melalui email phishing. Geng peretas selain mengenkripsi file juga mencuri data internal korban. Data ini dipakai sebagai sandera agar korban mau membayar uang tebusan.
Jika uang tebusan, biasanya dalam bentuk Bitcoin, tak dibayar, mereka mengancam membocorkan data itu di situs webnya sendiri atau di forum jual beli data. Termasuk dalam geng peretas ini, yaitu DarkSide (yang menyerang Colonial Pipeline), Ryuk, Conti, REvil/Sodinokibi, dan lain-lain.[] (Baca: Aliran Bitcoin ke Geng Ransomware DarkSide Terungkap, Termasuk dari Penyalur BBM AS)
