Biang Keladi Serangan Ransomware ke JBS, FBI: Peretas REvil/Sodinokibi
JBS | Foto: meatpoultry.com
Cyberthreat.id – Badan Investigasi Federal (FBI) pada Rabu (2 Juni 2021) menyebut dalang peretasan pada produsen daging terbesar di dunia asal Brasil, JBS, adalah geng peretas ransomware REvil/Sodinokibi.
“Kami bekerja keras untuk membawa mereka ke pengadilan,” tutur badan tersebut seperti dikutip dari ZDNet, portal berita cybersecurity, Kamis 3 (Juni).
“Serangan dunia maya terhadap satu orang ialah serangan untuk kita semua. Kami mendorong setiap entitas korban serangan siber untuk segera memberitahu FBI melalui salah satu dari 56 kantor kami,” badan tersebut menambahkan.
Pada Minggu (30 Mei), JBS mengumumkan bahwa sistem jaringan komputernya mengalami serangan siber. Pada hari berikutnya, Gedung Putih mengonfirmasi bahwa insiden yang terjadi pada produsen daging sapi dan babi tersebut berupa ransomware yang dijalankan oleh operator kriminal dari Rusia.
Insiden tersebut mempengaruhi sebagian besar produksinya di Amerika Utara dan Australia karena harus menghentikan penjagalan dan distribusi daging ke klien. Ini lantaran fasilitas produksi tak bisa berjalan tanpa dukungan teknologi informasi dan internet. Namun, insiden itu tak mempengaruhi produksi daging di Brasil.
Insiden yang dialami JBS mirip dengan operator jalur pipa bahan bakar terbesar di Pantai Timur AS, Colonial Pipeline, awal Mei lalu. Mereka sama-sama terkena ransomware dan insiden tersebut mengganggu rantai pasokan ke konsumen.
Server cadangan
JBS sebelumnya mengatakan bahwa server cadangan tidak terpengaruh insiden tersebut. Serangan hanya mempengaruhi sistem TI di Amerika Utara (berkantor pusat di Colorado dan mengendalikan 20 persen dari pasokan sapi dan babi) dan Australia.
Pada Selasa waktu setempat, JBS mengatakan sistem jaringan komputernya mulai pulih sebagian. Lalu, di esok harinya, operasi pabriknya secara global telah pulih kembali meski belum 100 persen.
Selanjutnya, per kemarin, JBS menyatakan bahwa pabrik-pabrik pengolahan dagingnya di seluruh dunia telah beroperasi penuh.
“Hari ini (Kamis), JBS AS dan Pilgrim’s (perusahaan) mengumumkan bahwa semua fasilitas global beroperasi penuh setelah kejahatan serangan siber pada Minggu, 30 Mei,” tutur JBS dalam siaran persnya, dikutip dari situs webnya, Kamis (3 Juni).
“Respons cepat perusahaan, sistem TI yang kuat, dan server cadangan yang terenkripsi memungkinkan untuk pemulihan,” perusahaan menegaskan.
Pemulihan sistem jaringannya tersebut berkat kerja sama perusahaan dengan banyak pihak mulai aparat hukum hingga konsultan keamanan siber.
“Para penjahat tidak pernah bisa mengakses sistem inti kami,” ujar CEO JBS Amerika Serikat, Andre Nogueira.
Ia pun menceritakan bagaimana perusahaan merespons insiden itu.
Menurut Andre, saat mengetahui ada penyusupan di sistem jaringannya, perusahaan langsung mengontak aparat dan mengaktifkan protokol keamanan sibernya.
Setelah itu, mereka mematikan semua sistemnya untuk mengisolasi penyusupan, membatasi potensi infeksi dan menjaga sistem inti.
Selain itu, server cadangan yang terenkripsi tidak terinfeksi selama serangan. Inilah yang memungkinkan untuk kembali beroperasi lebih cepat dari yang diharapkan, kata Andre.
Perusahaan menyatakan mereka harus berkejaran dengan waktu demi memastikan memastikan rantai pasokan makanan, produsen dan konsumen tidak terkena dampak negatif.
Perlu diketahui, ransomware adalah perangkat lunak jahat yang mengunci file atau jaringan korban. Biasanya malware ini disebarkan peretas melalui email phishing. Namun, sejauh ini belum ada pengumuman resmi dari JBS, bagaimana peretas bisa masuk ke sistem mereka.
Geng peretas tersebut biasanya selain mengenkripsi file juga mencuri data internal korban. Data ini dipakai sebagai sandera agar korban mau membayar uang tebusan.
Jika uang tebusan, biasanya dalam bentuk Bitcoin, tak dibayar, mereka mengancam membocorkan data itu di situs webnya sendiri atau di forum jual beli data. Termasuk dalam geng peretas ini, yaitu DarkSide (yang menyerang Colonial Pipeline), Ryuk, Conti, REvil/Sodinokibi, dan lain-lain. (Baca: Aliran Bitcoin ke Geng Ransomware DarkSide Terungkap, Termasuk dari Penyalur BBM AS)
Dalam kasus JBS ini, kata Andre, perusahaan sejauh ini belum melihat adanya pencurian data oleh peretas.
“Perusahaan belum melihat adanya bukti saat ini bahwa data pelanggan, pemasok, atau karyawan telah disusupi atau disalahgunakan sebagai akibat dari situasi tersebut,” ujar dia.[]
