Kontraktor Pertahanan dan Militer AS Diserang Ransomware
Ilustrasi
Cyberthreat.id - Communication and Power Industries (CPI), kontraktor pertahanan militer Amerika Serikat (AS) yang berbasis di California, diberitakan mendapat serangan cyber berupa Ransomware. CPI sudah sejak lama dikenal membuat komponen untuk perangkat dan peralatan militer, seperti radar, pencari rudal, dan teknologi perang elektronik untuk AS.
Departemen Pertahanan AS dan Badan Proyek Riset Pertahanan AS (DARPA) diketahui merupakan pelanggan dari CPI. Seperti diberitakan TechCrunch, Kamis (5 Maret 2020), CPI mengonfirmasi adanya insiden serangan ransomware melalui juru bicara CPI, Amanda Mogin.
Ia menyebut kesalahan manusia sebagai penyebab terjadinya insiden. Admin-domain pengguna yang memiliki hak istimewa tertinggi dan akses ke jaringan telah mengklik tautan jahat saat berupaya masuk ke dalam jaringan. Akibatnya, memicu malware untuk meng-enkripsi file.
Menurut Amanda Mogin, ribuan komputer di jaringan berada dalam domain yang sama dan tidak tersegmentasi membuat ransomware dengan cepat menyebar ke setiap kantor CPI, termasuk komponen cadangannya. Belum diketahui jenis ransomware apa menyerang, tetapi Amanda menyebutkan proses investigasi sedang berjalan.
"Kami bekerja sama dengan firma investigasi forensik pihak ketiga untuk menyelidiki insiden tersebut. Investigasi sedang berlangsung. Kami telah bekerja dengan penasihat hukum untuk memberi tahu penegakan hukum dan otoritas pemerintah serta pelanggan secara tepat waktu," ujar Amanda seperti diberitakan TechCrunch.
Saat ini perusahaan digambarkan sedang berada dalam keadaan "mode panik". Hanya seperempat dari total komputer perusahaan yang dapat berfungsi. Seorang sumber yang mengetahui tentang insiden itu mengatakan kepada TechCrunch bahwa kontraktor pertahanan telah membayar uang tebusan sekitar 500 ribu USD (sekitar Rp 7,1 miliar).
Beberapa komputer yang berisi data militer sensitif telah dipulihkan menggunakan kunci dekripsi yang diperoleh perusahaan dengan membayar uang tebusan kepada hacker jahat. Namun, hanya sebagian komputer saja yang dapat berjalan kembali.
Sekitar 150 komputer di jaringan kontraktor pertahanan itu masih menjalankan Windows XP yang diketahui telah berhenti menerima patch atau pembaruan keamanan sejak tahun 2014.
Bahkan, lebih parahnya lagi, satu sistem dikatakan memiliki file yang berkaitan dengan Aegis Combat System. Aegis Combat System adalah sistem senjata Angkatan Laut yang terintegrasi. Awalnya sistem ini dikembangkan oleh Divisi Rudal dan Permukaan Radar dari RCA Corporation. Saat ini Aegis Combat System dikembangkan oleh Lockheed Martin, perusahaan aerospace, pertahanan, keamanan, dan teknologi global.
"Kami menyadari situasi terhadap CPI dan tetap mengikuti proses respons standar untuk potensi insiden siber terkait dengan supply chain kami," kata juru bicara Lockheed.
CPI adalah korban terbaru dalam rangkaian serangan cyber yang menargetkan perusahaan besar dalam sebulan terakhir. Pekan ini raksasa jasa/firma hukum Epiq Global dipaksa offline oleh serangan ransomware. Kemudian Visser, produsen suku cadang untuk Tesla dan SpaceX, dihajar oleh jenis baru ransomware pencuri data yang dijuluki DoppelPaymer.
DoppelPaymer tidak hanya mengenkripsi file, tetapi juga mengirim data perusahaan ke server peretas. Operator di balik serangan DoppelPaymer menerbitkan file internal Visser pekan lalu setelah perusahaan menyatakan tidak akan membayar uang tebusan. []
Redaktur: Arif Rahman
