Cyberthreat.id – Penyedia layanan TI, CompuCom diperkirakan mengalami kerugian lebih dari US$ 20 Juta (setara Rp289 miliar) setelah menjadi salah satu korban serangan ransomware.

CompuCom adalah penyedia layanan terkelola TI (MSP) yang menyediakan layanan jarak jauh, perbaikan hardware dan software  serta layanan teknologi lainnya kepada perusahaan. CompuCom merupakan anak perusahaan yang dimiliki oleh The ODP Corporation (Office Depot/Office Max) dengan jumlah karyawan sekitar 8.000 orang.

Serangan ransomware yang mengunci data perusahaan terjadi awal bulan Maret ini, dan mengakibatkan layanan ke pelanggan terganggu. (Lihat: CompuCom Diserang Malware, Layanan ke Pelanggan Terganggu)

Perusahaan induk CompuCom, ODP Corporation mengatakan perusahaan memperkirakan ada kerugian pendapatan antara US$5 juta dan US$8 juta sebagai akibat dari insiden tersebut. Terlebih, kebutuhan CompuCom sangat diperlukan untuk menangguhkan layanan tertentu kepada pelanggan tertentu.

“Selain itu, perusahaan memperkirakan akan menanggung biaya hingga $ 20 juta, dengan asumsi sekitar $ 10 juta akan diperoleh hingga kuartal pertama tahun 2021,”ungkap ODP Corporation, pada Jumat (26 Maret 2021), seperti dilansir dari Bleeping Computer.

Menurut ODP Corporation, biaya tersebut terutama terkait dengan upaya berkelanjutan perusahaan untuk memulihkan sistem dan layanan yang terkena dampak, serta untuk menangani masalah tertentu lainnya yang diakibatkan oleh insiden tersebut. CompuCom juga mengharapkan bagian dari biaya yang timbul setelah serangan ransomware akan ditanggung oleh asuransi cyber.

“Perusahaan memiliki asuransi, termasuk asuransi cyber, yang diyakini sesuai dengan ukuran dan sifat operasinya dan mengharapkan sebagian dari biaya ini dapat ditanggung oleh asuransi,” tambah ODP Corporation.

CompuCom hingga saat ini masih berusaha memulihkan layanan kepada pelanggan sejak ransomware masuk ke jaringannya dan berharap dapat mengembalikan layanan ke semua pelanggan secara substansial pada akhir Maret.

Ransomware disebarkan menggunakan suar Cobalt Strike
Setelah menemukan operator ransomware DarkSide mulai mengenkripsi sistem CompuCom, MSP memutuskan akses mereka ke beberapa pelanggan untuk memblokir penyebaran malware. Perusahaan juga telah memberi tahu pelanggan bahwa mereka disusupi oleh malware segera setelah serangan itu, tetapi tidak membagikan info apa pun tentang kemungkinan serangan ransomware.

Setelah melalui tahap pertama penyelidikan insiden tersebut, CompuCom menghubungi pelanggan dengan 'Pertanyaan Umum Pelanggan Mengenai Insiden Malware' yang berisi detail tambahan. Dalam FAQ, CompuCom mengatakan pelaku ancaman memasang suar Cobalt Strike pada beberapa sistem di jaringan CompuCom, Cobalt Strike yang memungkinkan mereka mencuri data, menyebar ke perangkat jaringan lain, dan akhirnya menyebarkan muatan ransomware pada 28 Februari.

Tak hanya CompuCom, Ransomware DarkSide menyerang organisasi lain di masa lalu, termasuk perusahaan energi Eletrobras dan Copel Brasil, penyewaan mobil dan truk Discout, dan Brookfield Residential.[]

Editor: Yuswardi A. Suud