Cyberthreat.id – Perusahaan perangkat keras MaxLinear menyatakan telah diserang oleh peretas (hacker) ransomware Maze sejak pelanggaran pada 15 April lalu.

Menurut perusahaan, hacker telah mengenkripsi sejumlah sistem komputernya, demikian seperti dikutip dari BleepingComputer yang diakses pada Kamis (18 Juni 2020).

MaxLinear adalah perusahaan semikonduktor Amerika Serikat yang membuat system-on-chip (SOC). SoC pada dasarnya semacam motherboard yang  berisi prosesor, kartu grafis, memory, dan lain-lain yang saling terhubung.

Hanya, segala komponen di motherboard tadi dibuat dalam ukuran kecil yang disatukan dalam sebuah chip (sirkuit terpadu). Perangkat ini multiguna dan salah satu contohnya ialah smartphone.

Dalam pemberitahuan pelanggaran data yang dikirim ke pelanggan yang terkena dampak pada 10 Juni, MaxLinear menyatakan bahwa serangan itu ditemukan pada 24 Mei lalu.

"Kami segera mengambil semua sistem offline, meminta pakar keamanan siber pihak ketiga untuk membantu dalam penyelidikan kami, menghubungi penegak hukum, dan bekerja untuk memulihkan sistem dengan aman dengan cara yang melindungi keamanan informasi pada sistem kami," demikian surat pengumuman itu.

"Investigasi kami hingga saat ini telah mengidentifikasi bukti akses tidak sah ke sistem kami dari sekitar 15 April 2020 hingga 24 Mei 2020."

MaxLinear mengatakan telah dapat mengembalikan beberapa sistem yang terkena dampak selama serangan dan staf TI-nya masih berusaha untuk memunculkan kembali sisanya.

Pada 15 Juni, geng ransomware Maze membocorkan informasi akuntansi dan keuangan sebesar 10,3 gigabita (GB) dari lebih dari 1 terabita (TB) data di situs dark webnya, “Maze News”. Dugaan sementara data tersebut dicuri sebelum Maze mengenkripsi sistem MaxLinear.

Informasi yang telah diakses oleh peretas, seperti nama; alamat email pribadi dan perusahaan dan alamat surat pribadi; nomor induk pegawai; nomor SIM; nomor akun keuangan; nomor keamanan sosial; tanggal lahir; tempat kerja; informasi kompensasi dan manfaat; informasi tergantung; dan lain-lain.

Ransomware adalah perangkat lunak jahat yang dibuat untuk mengunci jaringan komputer korban. Jika perusahaan ingin membuka jaringan yang terkunci, geng hacker ini telah menawarkan uang tebusan; biasanya dalam bentuk mata uang kripto Bitcoin.

Jika korban tak mau membayar uang tebusan dalam waktu yang telah ditentukan, hacker mengancam akan membocorkan data curian ke publik atau menjualnya ke siapa saja yang berminat.

Skema operasi tersebut tak hanya dilakukan oleh geng ransomware Maze, tapi juga geng lainnya, seperti REvil, DoppelPaymer, Nemty, Netwalker, dan CLOP.[]

Redaktur: Andi Nugroho