Cyberthreat.id - Setelah pekan lalu menyerang sistem jaringan penyalur bahan bakar minyak (BBM) dan gas Colonial Pipeline di Amerika Serikat, operator di balik ransomware DarkSide dikabarkan telah meretas Toshiba Tec Corp, salah satu unit usaha produsen perangkat elektronik asal Jepang.

Dikutip dari Reuters yang diakses Sabtu (15 Mei 2021), Toshiba mengatakan telah menjadi korban peretasan geng kriminal DarkSide yang berdampak pada informasi pribadi dan paspor karyawan.

Berdasarkan tangkapan layar yang diposting oleh Darskside yang disediakan oleh Mitsui Bussan Secure Directions, ada lebih dari 740 gigabyte informasi telah disusupi dan termasuk paspor dan informasi pribadi lainnya.

Menurut analis malware senior di Mitsui Bussan Secure Directions, Takashi Yoshikawa, ada sekitar 30 grup dalam DarkSide yang mencoba untuk meretas perusahaan sepanjang waktu, salah satunya Toshiba. Kebijakan bekerja dari rumah selama pandemi covid-19 telah membuat perusahaan lebih rentan terhadap serangan dunia maya.

Namun Reuters tidak dapat mengakses situs web publik DarkSide sejak hari Jumat (14 Mei 2021), dan para peneliti mengatakan beberapa situs web DarkSide juga tak dapat diakses.

Seperti diketahui, serangan ransomware telah meningkat dalam jumlah dan jumlah permintaan, di mana peretas mengenkripsi data dan meminta pembayaran dalam cryptocurrency untuk membuka data yang disandera. Selain itu para pelaku ancaman juga semakin banyak yang merilis data yang dicuri, atau mengancam korban kecuali mereka mau membayar uang tebusan.

Situs Security Week menyebutkan, meski tidak banyak yang diketahui tentang serangan ini, tetapi dalam pernyataan resminya, Toshiba mengatakan serangan ini berdampak hanya di beberapa wilayah Eropa dan belum mengonfirmasi fakta bahwa informasi terkait pelanggannya telah bocor.

Sebelumnya, geng ransomware ini juga mengenkripsi jaringan untuk Colonial Pipeline, jaringan pipa bahan bakar terbesar di Amerika Serikat. Karena serangan itu, Colonial menutup jaringannya dan saluran pipa bahan bakar saat memulihkan diri dari serangan siber.

Karena pipa ini mengangkut 2,5 juta barel bahan bakar per hari dan menyediakan 45% dari semua bahan bakar yang dikonsumsi di Pantai Timur, pemerintah AS mengeluarkan keadaan darurat untuk 18 negara bagian yang terkena dampak insiden ransomware ini.

Penghentian operasional yang berkepanjangan dikhawatirkan bisa mengganggu pasokan dan mempengaruhi harga bahan bakar di pom bensin—potensi pukulan bagi konsumen menjelang puncak musim panas, kata American Automobile Association.

Penutupan yang berlangsung selama empat atau lima hari, misalnya, dapat menyebabkan pemadaman sporadis di pompa bahan bakar di sepanjang Pantai Timur AS yang bergantung pada perusahaan untuk pengiriman, kata Andrew Lipow, presiden konsultan Lipow Oil Associates. (Lihat: Colonial Pipeline, Salah Satu Operator Bahan Bakar Terbesar AS Diserang Ransomware).[]