Cyberthreat.id - Geng penjahat siber yang meretas sistem perusahaan pembuat game asal Jepang, Camcom, meminta perusahaan membayar uang tebusan sebesar US$ 11 juta atau setara Rp156,3 miliar untuk memulihkan kembali sistem setelah melancarkan serangan ransomware.

Capcom dikenal sebagai pengembang game yang cukup diminati seperti Resident Evil, Street Fighter, Devil May Cry, Monster Hunter, Ace Attorney, dan Mega Man. Saat ini Capcom beroperasi di AS, Eropa, dan Asia Timur.

Dikutip dari Security Week, pelaku serangan yang menggunakan ransomware Ragnar Locker mengklaim telah mencuri data lebih dari I TB dari server Capcom. Data itu diantaranya berupa data perusahaan, pekerja, dan data akun pengguna Capcom. Data-data itu termasuk file akuntansi, laporan bank, laporan keuangan, dokumen pajak, kekayaan intelektual, informasi bisnis, informasi pribadi karyawan dan pelanggan, kontrak perusahaan, email, obrolan pribadi, dan berbagai jenis informasi lainnya.

Dalam permintaan tebusan itu, penjahat siber meminta Capcom untuk menghubungi mereka melalui live chat dan membayar sejumlah uang dalam bentuk bitcoin untuk mendapatkan data mereka kembali.

"Jika tidak ada kesepakatan, semua data milik kalian akan dipublikasikan atau dijual kepada pihak ketiga," kata penjahat siber dalam permintaan tebusan.

Seorang peneliti yang menggunakan nama online Pancak3 mengatakan para penjahat siber ini mengklaim telah mengenkripsi sekitar 2.000 server Capcom, termasuk server file. Penyerang telah memposting beberapa tangkapan layar untuk membuktikan bahwa mereka memperoleh akses ke informasi sensitif.

Tangkapan layar permintaan uang tebusan | Security Week

Serangan terhadap Capcom ini dikonfirmasi perusahaan pada 4 November lalu. Capcom mengatakan mereka mendeteksi akses tidak sah ke jaringan internalnya beberapa hari sebelumnya. Capcom mengatakan pihaknya terpaksa menghentikan beberapa operasi. Disebutkan, insiden itu berdampak antara lain pada sistem email dan server file. Capcom mengklaim bahwa mereka tidak menemukan bukti informasi pelanggan turut diretas.

Capcom menyatakan bahwa mereka mulai mengalami masalah dengan file dan server email pada 2 November 2020 pagi waktu setempat. Setelah memastikan gangguan disebabkan oleh serangan dunia maya, mereka menghentikan bagian dari jaringan perusahaan mereka untuk mencegah penyebaran serangan. (https://cyberthreat.id/read/9096/Pengembang-Game-Capcom-Alami-Serangan-Siber)

"Dimulai pada dini hari tanggal 2 November 2020, beberapa jaringan Capcom Group mengalami masalah yang memengaruhi akses ke sistem tertentu, termasuk email dan server file," ungkap capcom dalam pemberitahuan pelanggan.

Sejak serangan itu, Capcom telah menampilkan pemberitahuan di situsnya yang memperingatkan pengunjung bahwa email dan permintaan dokumen tidak akan dijawab karena serangan itu berdampk pada sistem email.

Capcom mengatakan bahwa pihaknya tengah melakukan penyelidikan namun belum menemukan bahwa data pelanggan dicuri. Meski begitu, perusahaan tidak menunjukkan apakah data perusahaan mereka telah disembunyikan selama serangan itu.

Sebelumnya, operator Ragnar Locker menuntut uang tebusan serupa dari perusahaan energi terbarukan EDP, yang sistemnya mereka langgar pada Mei lalu. Ransomware yang sama juga diyakini telah terlibat dalam serangan baru-baru ini yang menargetkan Organisasi Maritim Internasional Perserikatan Bangsa-Bangsa dan raksasa pelayaran Prancis CMA CGM.[]

Editor: Yuswardi A. Suud