Cyberthreat.id – Perusahaan perangkat lunak niaga elektronik (e-commerce) asal Amerika Serikat, X-Cart, menjadi korban serangan siber.

Pada akhir Oktober lalu, perusahaan yang berdiri sejak 2000 itu diserang oleh geng peretas ransomware. Akibatnya, toko daring pelanggan yang ditempatkan di platform hosting X-Cart juga terganggu.

"Kami telah mengidentifikasi apa yang kami yakini sebagai kerentanan, tetapi tidak ingin mengungkapkan namanya sampai dikonfirmasi oleh perusahaan keamanan siber kami," kata Jeff Cohen, Wakil Presiden Pemasaran Seller Labs, perusahaan di belakang X-Cart, seperti dikutip dari ZDNet, diakses Senin (9 November 2020).

Cohen mengatakan para penyerang memperoleh akses ke sejumlah kecil server, lalu mengenkripsinya. Ini yang menyebabkan gangguan sistem komputer X-Cart. Beberapa toko daring pelanggannya mati total, sedangkan yan glain melaporkan masalah dengan pengiriman peringatan email.

"Gangguan ini memengaruhi sebagian kecil infrastruktur kami, terutama di server hosting bersama kami. Namun, sistem inti kami tidak terpengaruh," kata Cohen.

Sementara itu, Cohen mengklaim sejauh ini semua situs web pelanggan telah dipulihkan.

Namun demikian, gangguan yang berlangsung selama beberapa hari membuat beberapa pemilik toko daring mencoba mengajukan gugatan terhadap X-Cart.

Ditanya soal upaya gugatan itu, Cohen tak mau menangapi secara spesifik.

Ia mengatakan prioritas utama perusahaan selama serangan siber ini ialah membuat setiap pelanggan kembali online dan “memastikan kami memiliki sistem yang stabil dan aman."

Cohen juga menambahkan, perusahaan membuka jalur pengaduan secara terbuka bagi pelanggan mana pun yang terpengaruh oleh serangan ransomware. Pihaknya juga siap bekerja sama untuk memulihkan gangguan tersebut.

Ditanya terkait pembayaran uang tebusan dari peretas yang mengenkripsi file komputer, Cohen mengatakan perusahaan memilih untuk memulihkan dari cadangan. Ia menegaskan, “pembayaran tidak dapat dilakukan karena peretas tidak menyediakan cara untuk berkomunikasi."

Aplikasi CMS niaga elektronik X-Cart versi gratis atau yang dapat diunduh diklaim tidak terpengaruh ransomware.

Yang dialami X-Cart menambah panjang daftar korban ransomware yang memengaruhi penyedia pusat data dan hosting web. Sebut saja, sebelumnya juga dialami Equinix, CyrusOne, Cognizant, A2 Hosting, SmarterASP.NET, Dataresolution.net, dan Internet Nayana.[]

Redaktur: Andi Nugroho