Cyberthreat.id - Perusahaan angkutan barang atau jasa ekspedisi Forward Air mengatakan serangan ransomware baru-baru ini menyebabkan penurunan sebesar US$7,5 juta (setara Rp105 miliar) dalam laporan keuangan kuartal keempat 2020.

Forward Air adalah perusahaan logistik pengangkutan dan angkutan udara terkemuka yang berbasis di Tennessee, Amerika Serikat. Perusahaan yang melantai di bursa Nasdaq itu menghasilkan pendapatan US$ 1,4 miliar pada 2019 dan mempekerjakan lebih dari 4.300 orang.

Dalam laporan kepada otoritas bursa saham Securities and Exchange Commision (SEC) pada 3 Februari kemarin, perusahaan menyebutkan angka US$7,5 juta itu sebagai hilangnya pendapatan dari bisnis angkutan truk LTL (less-than-load)  dan bukan biaya yang dikeluarkan untuk menangani serangan ransomware.

"Sementara upaya pemulihan sistem perusahaan telah selesai dan operasi perusahaan berfungsi penuh, insiden tersebut mengakibatkan hilangnya pendapatan serta biaya tambahan untuk bulan Desember yang  berdampak buruk pada kinerja perusahaan pada kuartal keempat tahun 2020." tulis Forward Air dalam laporannya kepada SEC.

Kerugian itu, kata Forward Air, berasal "terutama karena kebutuhan perusahaan untuk sementara waktu menangguhkan antarmuka data elektroniknya dengan pelanggannya."

Serangan ransomware, yang terjadi pada 15 Desember tahun lalu dan diidentifikasi sebagai serangan ransomware Hades, memaksa perusahaan untuk mematikan semua sistem IT-nya untuk menangani gangguan tersebut.

Menurut laporan dari situs berita angkutan truk Freight Waves, insiden tersebut menyebabkan gangguan besar pada operasi Forward Air karena pengemudi dan karyawan tidak dapat mengakses dokumen yang diperlukan untuk membereskan  administrasi angkutan melalui bea cukai.

Meskipun Forward Air mengatakan berhasil pulih dari serangan itu, laporan kepada SEC dan harga mahal yang harus dibayar perusahaan untuk itu, menunjukkan mengapa sebagian besar peneliti keamanan lebih mengutamakan pencegahan daripada obat untuk masalah ransomware.

Catatan petunjuk untuk dari penyerang yang mengenkripsi sistem Forward Air | Sumber: Bleeping Computer

Dokumen yang disampaikan kepada SEC tidak menyebutkan Forward Air membayar permintaan tebusan atau mengambilnya melalui polis asuransi siber.

Sebuah laporan yang dirilis minggu ini oleh Coveware, sebuah perusahaan yang menangani negosiasi pembayaran ransomware, juga menyebutkan bahwa semakin banyak perusahaan yang memilih untuk tidak membayar permintaan tebusan setelah mengetahui bahwa geng ransomware tidak selalu menghapus data yang dicuri.

Meskipun demikian, meski ada penurunan dalam pembayaran yang diamati, 2020 adalah tahun terbesar ransomware. Sebuah laporan dari perusahaan investigasi blockchain Chainalysis memperkirakan bahwa geng ransomware menghasilkan setidaknya US$ 350 juta dari pembayaran tebusan pada tahun 2020, naik 311% dari tahun 2019. []