Serangan Ransomware AS Sebenarnya Sudah Terbaca Sejak April Lalu

MIAMI, KOMPAS.com - Kaseya, perusahaan teknologi yang berbasis di Miami, disebut sudah diperingatkan pada awal April lalu tentang kerentanan keamanan sibernya.

Kerentanan inilah yang pada akhirnya dimanfaatkan oleh geng kriminal siber asal Rusia, hingga bisa meretas data perusahaan ini.

Dilansir The Hill, peretasan Kaseya yang terjadi pekan lalu, mengakibatkan ratusan perusahaan di seluruh dunia tidak dapat bergerak.

Sekolah, bisnis, kelompok sektor publik, dan serikat kredit pun jadi perusahaan yang terdampak.

Baca juga: Serangan Ransomware Besar-besaran Menyasar AS, Biden Hadapi Tekanan

Soal peringatan, DIVD, institut asal Belanda yang biasa bergerak dalam bidang kerentanan digital, mengatakan dalam posting blognya baru-baru ini bahwa mereka telah menemukan tujuh kerentanan dalam sistem Kaseya pada April.

Mereka bahkan sudah memberi tahu perusahaan ini secara rahasia.

"Ketika kami menemukan kerentanan pada awal April, sudah jelas bahwa kami tidak dapat membiarkan kerentanan ini jatuh ke tangan yang salah," kata DIVD.

"Setelah beberapa pertimbangan, kami memutuskan untuk menginformasikan pada vendor dan menunggu pengiriman patch."

"Ini adalah hal yang benar untuk dilakukan. Kami berhipotesis bahwa, di tangan yang salah, kerentanan ini dapat menyebabkan kompromi sejumlah besar komputer yang dikelola oleh Kaseya," tambahnya.

Baca juga: Kelompok Hacker Ransomware Serang Perusahaan AS, Diduga dari Rusia

DIVD sempat berpendapat bahwa kerentanan ini bisa menempatkan Kaseya dan kliennya dalam bahaya dieksploitasi, bahkan jika informasinya terbatas.

"Sayangnya, skenario terburuk menjadi kenyataan pada Jumat 2 Juli," kata DIVD.

"Kaseya terkena serangan yang bisa menyebarkan ransomware. Kaseya terpaksa mematikan cloud mereka dan menyarankan pelanggan untuk mematikan server Kaseya di lokasi mereka."

"Tapi ini jadi sebuah pesan yang sayangnya datang terlambat untuk beberapa orang, khususnya pelanggan mereka," tambahnya.

Baca juga: Kena Ransomware, Perusahaan Ini Bayar Tebusan Bitcoin Senilai Rp 156 Miliar

DIVD masih menyembunyikan rincian tentang kerentanan sampai Kaseya merilis patch dan telah diinstal pada sejumlah sistem yang memadai.

Peretas yang terkait dengan geng ransomware REvil asal Rusia,sebelumnya telah menuntut 70 juta dollar sebagai imbalan untuk membebaskan Kaseya dan kliennya dari peretasan.

Laporan terbaru menunjukkan bahwa kelompok tersebut mungkin akan menurunkan tuntutan moneter mereka.