Cyberthreat.id – Produsen komputer ACER diduga menjadi korban ransomware Revil dan diminta membayar tebusan sebesar $50 juta (setara Rp718,9 miliar).

Acer merupakan produsen elektronik dan komputer asal Taiwan yang terkenal dengan laptop, desktop, dan monitor. Acer mempekerjakan sekitar 7.000 karyawan dan menghasilkan $ 7,8 miliar pada 2019.

Sebelumnya geng ransomware Revil mengumumkan melalui situs kebocoran datanya, bahwa mereka telah meretas Acer dan membagikan beberapa gambar dari yang diduga dicuri sebagai bukti. File gambar yang bocor ini merupakan dokumen yang mencakup spreadsheet keuangan, saldo bank, dan komunikasi bank.

Dikutip dari Bleeping Computer, ketika dikonfirmasi oleh Bleeping Computer, Acer tidak memberikan konfirmasi jika mereka menjadi salah satu korban ransomware Revil. Mereka hanya mengatakan jika pihaknya baru saja melaporkan sebuah situasi abnormal di sistemnya ke otoritas terkait keamanan siber, yaitu LEA dan DPA.

“Acer secara rutin memantau sistem TI-nya, dan sebagian besar serangan dunia maya dilindungi dengan baik. Perusahaan seperti kami terus-menerus diserang, dan kami telah melaporkan situasi abnormal baru-baru ini yang diamati kepada penegak hukum terkait dan otoritas perlindungan data di banyak negara,” ungkap Acer kepada Bleeping Computer.

Saat ini Acer sedang melakukan penyelidikan terkait situasi abnormal tersebut dan belum bisa memberikan keterangan apapun selama penyelidikan masih berlangsung.

Sementara itu, seorang peneliti dari LegMagIT, Valery Marchive, menemukan sampel milik ransomware Revil yang diduga digunakan dalam serangan Acer yang menuntut tebusan US$ 50 juta. Berdasarkan pengamatan Bleeping Computer catatan tebusan dan percakapan korban dengan penyerang tersebut berasal dari serangan siber di Acer.

Dalam percakapan antara korban dan REvil, yang dimulai pada 14 Maret, perwakilan Acer kaget atas permintaan US$ 50 juta yang sangat besar. Dalam obrolan itu, perwakilan REvil membagikan tautan ke halaman kebocoran data Acer, yang dirahasiakan saat itu.

Para penyerang juga menawarkan diskon 20% jika pembayaran dilakukan pada Rabu lalu. Sebagai imbalannya, geng ransomware akan memberikan dekripsi, laporan kerentanan, dan penghapusan file yang dicuri. Operator REvil juga memberikan peringatan samar kepada Acer untuk tidak mengulangi nasib SolarWind dan membayar tebusan tersebut.

Peneliti dari Sentinel Labs, Vitali Kremez, mengatakan kepada BleepingComputer bahwa platform intelijen siber Andariel Intel Canggih mendeteksi bahwa geng Revil baru-baru ini menargetkan server Microsoft Exchange di domain Acer.

"Sistem intelijen siber Andariel Intel yang canggih mendeteksi bahwa satu afiliasi REvil tertentu mengejar persenjataan Microsoft Exchange," kata Kremez kepada BleepingComputer.

Menurutnya, aktor ancaman di balik ransomware DearCry telah menggunakan kerentanan ProxyLogon untuk menyebarkan ransomware mereka, tetapi itu adalah operasi yang lebih kecil dengan korban yang lebih sedikit.

Jika REvil mengeksploitasi kerentanan Microsoft Exchange baru-baru ini untuk mencuri data atau mengenkripsi perangkat, ini akan menjadi pertama kalinya salah satu operasi ransomware pemburu tebusan besar menggunakan vektor serangan ini.[]

Editor: Yuswardi A. Suud