Telset.id, Jakarta – Produsen laptop dan PC Gigabyte dibuat kelimpungan akibat serangan ransomware RansomEXX selama dua hari berturut-turut. Perusahaan asal Taiwan ini pun terpaksa menutup fasilitas IT untuk mencegah meluasnya penyebaran ransomware meluas.
Serangan ini dilakukan oleh kelompok hacker yang menyebut mereka sebagai RansomEXX. Serbuan ini pertama kali diungkap oleh Bleeping Computer dan United Daily News Gigabyte.
Dilansir Telset dari Engadget pada Senin (9/8/2021), Gigabyte mengalami serangan ransomware pada tanggal 3 Agustus dan 4 Agustus 2021. RansomEXX juga telah mengklaim telah mencuri 112 GB data internal sensitif serta info dari repositori kode, termasuk informasi chip Intel dan AMD serta dokumen debug.
{Baca juga: 7 Serangan Malware Paling Merusak dan Mematikan}
Sekadar informasi, RansomEXX telah beraksi sejak tahun 2018. Kelompok yang awalnya bernama Defray tersebut memang selalu menargetkan perusahaan swasta atau instansi publik.
Sebelum menyerang Gigabyte, ransomware buatan RansomEXX telah menerjang pemerintah Brasil, Departemen Transportasi Texas Amerika Serikat, dan perusahaan telekomunikasi milik pemerintah Ekuador.
Untuk mengatasi masalah ini, Gigabyte terpaksa menutup infrastruktur TI dan beberapa server demi mencegah penyebaran ransomware. Terlebih, serangan ini membuat halaman dukungan Gigabyte dan bagian dari Gigabyte Taiwan terkena dampaknya.
{Baca juga: Terungkap! Ratusan Juta Pengguna iOS Terpengaruh Malware XcodeGhost}
Gigabyte juga telah menghubungi pihak penegak hukum setempat untuk menindak lanjuti gempuran Ransomware dari RansomEXX. Belum diketahui apakah akan ada uang tebusan yang harus dibayarkan demi mengakhiri serangan ini.
Apa Itu Ransomware?
Istilah ransomware memang sering muncul seiring kejahatan siber ini terjadi di mana-nama. Namun apakah Anda tahu apa yang dimaksud dengan Ransomware?
Menurut Trendmicro, ransomware merupakan jenis malware yang mencegah atau membatasi pengguna untuk mengakses ke sistem mereka. Caranya dengan mengunci layar sistem atau dengan membatasi pengguna untuk mengakses file penting mereka.
{Baca juga: Cara Menghilangkan Malware di HP Android, Paling Ampuh!}
Biasanya hacker yang menyerang menggunakan ransomware akan meminta uang tebusan kepada korban agar file bisa terbuka kembali. Korban harus membayar tebusan melalui metode pembayaran online tertentu untuk mendapatkan kunci dekripsi.
Harga tebusan bervariasi tergantung pada varian serangan ransomware. Pelaku akan meminta tebusan bukan dalam bentuk uang konvensional, tetapi menggunakan mata uang digital atau bitcoin agar tidak terlacak. (NM/MF)
