
Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Peretas (hacker) mencuri dokumen-dokumen sensitif dari kontraktor militer Amerika Serikat, Westech International.
Penyerang, menurut laporan Sky News, yang diakses Jumat (5 Juni 2020), mencuri data terkait informasi peluru kendali (rudal) nuklir rahasia.
Tak hanya itu, pelaku yang mendapatkan akses sistem jaringan komputer Westech juga mengengkripsi hard disk.
Mereka juga mulai membocorkan dokumen tersebut untuk diperdagangkan sebagai ancaman kepada perusahaan untuk membayar uang tebusan.
“Tidak jelas apakah dokumen-dokumen yang dicuri oleh penjahat siber itu termasuk informasi rahasia militer atau bukan. Namun, file-file yang telah bocor di internet menunjukkan peretas memiliki akses ke data yang sangat sensitif, termasuk soal gaji dan email staf,” tulis Sky News.
Westech International adalah perusahaan sub-kontraktor untuk Northrup Grumman yang menyuplai dukungan teknis dan pemeliharaan untuk rudal balistik antarbenua (ICBM) Minuteman III.
Setiap ICBM mampu menghasilkan beberapa hulu ledak termonuklir dengan jarak lebih dari 6.000 mil atau antara London dan Buenos Aires di Argentina.
Westech berkantor pusat di Albuquerque, negara bagian New Mexico yang didirikan sejak 1995 oleh Dr. Betty Chao.
Minuteman III adalah komponen berbasis darat dari penangkal nuklir AS, yang disimpan di ratusan fasilitas peluncuran bawah tanah yang dilindungi dan dioperasikan oleh Angkatan Udara AS.
Berita Terkait:
Ransomware Maze
Kepada Sky News, Westech membenarkan bahwa perusahaan telah diretas dan komputernya dalam kondisi terenkripsi alias terkunci dan tak bisa diakses.
Perusahaan juga menyatakan tengah menyelidiki insiden tersebut. “Kami baru-baru ini mengalami insiden ransomware, yang mempengaruhi beberapa sistem kami dan mengenkripsi beberapa file kami,” tutur Westech.
"Setelah mengetahui masalah ini, kami segera memulai penyelidikan dan memuat sistem kami.”
"Kami juga telah bekerja dengan perusahaan forensik komputer independen untuk menganalisis sistem kami untuk kompromi apa pun dan untuk menentukan apakah ada informasi pribadi yang berisiko,” perusahaan menambahkan.
Sejauh ini, Northrup Grumman dan Departemen Pertahanan AS menolak untuk berkomentar.
Menurut Sky News, Westech tersandera geng ransomware Maze. Kelompok hacker ini memang terkenal mencuri data terlebih dulu sebelum mengenkripsi sistem jaringan komputer korban.
Menurut perusahaan keamanan siber McAfee, kelompok Maze sebelumnya dikenal dengan sebutan ransomware "ChaCha" dan kemunculannya dideteksi pada 29 Mei 2019 oleh peneliti Malwarebytes Labs, Jerome Segura.
Menanggapi kejadian itu, Brett Callow, peneliti keamanan siber Emsisoft, yang berspesialisasi dalam menangani insiden ransomware, mengingatkan bahayanya data yang terekspose ke publik.
Sebab, menurut dia, data tersebut berpotensi menarik bagi negara-negara lain untuk mendapatkannya. Ia khawatir dengan kebocoran data itu justru mendatangkan risiko bagi keamanan nasional dan keselamatan staf perusahaan.
"Jika pun perusahaan membayar tebusan, tidak ada jaminan bahwa penjahat akan menghapus data yang dicuri, terutama jika itu memiliki nilai pasar yang tinggi,” tutur Callow.
"Mereka mungkin saja masih menjualnya ke pemerintah lain atau memperdagangkannya dengan perusahaan kriminal lainnya.”
Maze selama ini beroperasi dengan model afiliasi. Artinya, serangan siber tersebut bukan pasti dilakukan oleh sang pengembang atau pembuat perangkat lunak jahat sendiri. Pengembang biasa menawarkan senjata Maze ini di forum-forum peretas berbahasa Rusia.
Ketika senjata ransomware itu dipakai pihak lain sebagai mitra, sang pengembang mendapatkan imbalan dari hasil operasi serangan tersebut, demikian menurut peneliti keamanan siber FireEye Mandiant, Charles Carmakal.[]
Redaktur: Andi Nugroho
Share: