Cyberthreat.id - Sepekan sebelum berakhirnya tahun 2020, konglomerasi media terbesar di Jerman, Funke Media Group, mendapat serangan dari hacker yang membuat perusahaan itu tidak bisa mencetak beberapa surat kabar yang diterbitkan pada 23 Desember 2020.

Funke Media Group dikenal sebagai organisasi media yang menerbitkan media dalam berbagai format: dari lusinan koran, majalah, stasiun radio, hingga portal berita online.

Laporan Deutsche Welle menyebutkan, serangan itu mengakibatkan sekitar 6.000 komputer milik perusahaan yang saling terkoneksi berpotensi terinfeksi dalam serangan selama libur Natal itu. Beberapa surat kabar tidak terbit, atau terpaksa terbit dengan "edisi darurat" yang sangat terbatas.

Andreas Tyrock, pemimpin redaksi harian Westdeutsche Allgemeine Zeitung (WAZ) milik Funke Media Group, menyatakan dalam sebuah pernyataan bahwa "serangan kolosal" itu telah membuat data pada sistem IT terenkripsi dan "tidak bisa digunakan lagi".

Serangan peretasan masif seperti ini adalah mimpi buruk bagi perusahaan media seperti Funke, yang mempekerjakan sekitar 6.000 orang di seluruh Jerman, kata para ahli.

Serangan yang mengenkripsi data adalah salah satu ciri dari serangan ransomware yang biasanya meminta uang tebusan dalam bentuk bitcoin agar data bisa diakses kembali. Namun, ketika hal ini dikonfirmasi ke Funke Media, mereka tidak mengomentarinya.

Jaksa dan polisi negara bagian saat ini masih melakukan penyelidikan.

Sebagai bagian dari solusinya, pihak perusahaan media itu terpaksa mengisolir jaringannya untuk mencegah akses dari luar.

Thorsten Urbanski dari perusahaan keamanan siber ESET mengatakan, hal seperti ini terus terjadi dan bahkan telah mejadi semacam model bisnis.

" Para peretas internasional, yang seringkali bahkan tidak saling mengenal, bisa bekerja sama dalam tim yang terdiri dari tiga sampai 20 orang untuk melakukan serangan peretasan skala besar. Pembagian kerja diatur secara profesional. Satu tim mengembangkannya, tim lain mendistribusikannya, sistem pembayarannya biasanya dengan bitcoin," ujarnya.

"Serangan ransomware" semacam ini mudah terjadi ketika ada satu karyawan misalnya, membuka lampiran email yang salah. Seringkali email tidak terlihat berbahaya dan penyamarannya cukup masuk akal - umum seperti lamaran kerja yang berisi dokumen Word atau PDF. Atau file yang diberi label sebagai resume, tetapi file semacam itu sering kali datang sebagai faktur atau tautan ke dropbox. Yang disimpan di dropbox yang bisa diunduh.

"Sebenarnya tekniknya biasa saja," kata Christian Beyer dari perusahaan pengaman IT Jerman Securepoint. "Anda membuka dokumen Word, dokumen tersebut berisi makro, dan makro mengunduh malware dari internet."

Bulan lalu, kantor berita terbesar Denmark, Ritzau, harus menghentikan operasionalnya selama beberapa hari setelah peretas meminta uang tebusan untuk membuka data yang dikunci. Badan tersebut mengatakan menolak untuk membayar.

CEO Ritzau Lars Vesterloekke menolak membeberkan berapa besar uang tebusan yang diminta karena mereka yang berada di balik "serangan profesional" telah meninggalkan "file dengan pesan" yang tidak dibuka oleh agensi tersebut sesuai arahan penasihatnya.[]