Geng Ransomware REvil Diduga Aktor Peretasan Massal Kaseya VSA

Cyberthreat.id–Ratusan bisnis Amerika Serikat pada Jumat (2 Juli 2021) mengalami serangan siber berupa ransomware. Peretas membajak VSA yaitu perangkat lunak manajemen teknologi buatan Kaseya yang berkantor pusat di Miami.

Ini insiden supply chain attack terbesar kedua di dunia setelah kasus SolarWinds, perusahaan perangkat lunak AS, pada Desember 2020.

Diduga serangan itu dilakukan oleh geng peretas ransomware REvil alias Sodinokibi, demikian dikutip dari BleepingComputer, diakses Minggu (4 Juli). (Baca: Amerika Kembali Dilanda Peretasan Berjamaah, Dituding Kerjaan Peretas Rusia)

Sedikitnya delapan aplikasi TI tersebut yang terkena dampak serangan rantai pasokan itu. Selama ini, Kaseya VSA dikenal sebagai platform manajemen TI berbasis cloud yang dipakai pengguna untuk melakukan manajemen penambalan kerentanan aplikasi (patch) dan memantau perangkat klien.

Peneliti keamanan siber John Hammond dari Huntress Labs menemukan bahwa sejumlah pelanggan Kaseya mengalami enkripsi pada komputernya.

“Kami melacak 20 platform Kaseya VSA yang digunakan peretas untuk mengenkripsi lebih dari 1.000 bisnis,” ujar dia. Ia juga mengatakan, sedang bekoordinasi dengan enam korban untuk mengatasi masalah tersebut.

Kaseya pun langsung mengeluarkan peringatan keamanan di situs web help desk-nya. Mereka menyarankan agar pelanggan VSA segera mematikan server VSA guna mencegah serangan menyebar luas.

“Kami mengalami potensi serangan VSA yang terbatas pada sejumlah kecil pelanggan lokal pada (Jumat) pukul 14.00 waktu setempat,” tulis perusahaan.

Kaseya menyatakan bahwa mereka telah mematikan peladen (server) Software-as-a-Service (SaaS) mereka dan bekerja dengan perusahaan keamanan lain untuk menyelidiki insiden tersebut.

Sebagian besar serangan ransomware skala besar biasanya dilakukan larut malam atau dilakukan saat menjelang atau akhir pekan ketika pemantauan jaringan oleh staf  berkurang.[]