Garmin Akui Serangan Siber yang Menghantam Layanannya, Data Pengguna Aman?

Perusahaan mengklaim, sejauh ini berdasarkan penyelidikan mereka, tidak ada data pelanggan seperti informasi pembayaran dari layanan seperti Garmin Pay yang diakses, hilang, atau dicuri.

Bisa disimpulkan, serangan ini hanya memengaruhi akses ke layanan perusahaan, setidaknya untuk saat ini.

"Sistem yang terpengaruh sedang dipulihkan dan kami berharap untuk kembali ke kondisi normal selama beberapa hari ke depan. Kami tidak mengharapkan dampak material apapun terhadap operasional atau finansial kami karena pemadaman ini," ucap Garmin menambahkan.

Perusahaan berharap, ketika sistem perusahaan yang terdampak bisa dipulihkan, beberapa penundaan karena tumpukan informasi dapat segera diproses.

Beberapa waktu lalu, isu hangat seputar berhentinya layanan milik perusahaan pembuat jam tangan pintar, fitness tracker, dan navigasi Garmin jadi sorotan. Meski tidak diakui oleh Garmin, banyak outlet media yang memberitakan sistem Garmin lumpuh karena diserang oleh ransomware.

Kendati demikian, sebagian sistem Garmin terutama untuk layanan flyGarmin sudah dipulihkan dan bisa beroperasi.

Kabar mengenai serangan ransomware pun mendapatkan tanggapan dari perusahaan keamanan Kaspersky.

Dalam keterangan yang diterima Liputan6.com, Selasa (28/7/2020), Peneliti Keamanan Senior Kaspersky, Denis Legezo, mengatakan, perusahaan (Garmin) hanya mengomentari tentang "pemadaman" atau outage dan investigasi.

Sementara, seluruh informasi tentang kasus tersebut berasal dari foto karyawan dan sumber lainnya. Informasi dari sumber-sumber ini menunjukkan, insiden tersebut adalah serangan cryptolocker dan malware itu sendiri adalah WastedLocker.

Akibatnya, pelanggan pribadi tidak dapat mengakses data mereka mengenai aktivitas fisik. Sementara, pilot tidak dapat memperoleh pembaruan peta dan beberapa jalur produksi di Asia telah terpengaruh juga.

"Secara teknis, WastedLocker adalah jenis ransomware yang ditargetkan. Berarti para operatornya datang untuk perusahaan tertentu dan bukan host secara acak," kata Legezo dalam keterangannya.

Legezo menyebut, ini bukan satu-satunya ransomware yang digunakan secara tertarget. Skema serupa digunakan oleh Maze dan beberapa keluarga ransomware lainnya.

Menurut Legezo, algoritma enkripsi yang digunakan tidak ada yang spesial untuk ransomware, yakni modern dan kuat.

"Operator ransomware menambahkan nama perusahaan korban dalam pesan tebusan, yakni pesan dengan informasi tentang cara menghubungi aktor ancaman melalui layanan e-mail aman dan sejenisnya. Jadi cukup jelas mereka mengetahui target yang diinginkan," tutur Legezo.

Lebih lanjut, Kaspersky memantau lusinan web yang terkait dengan keluarga malware ini.

"Di banyak domain tersebut, kami mendaftarkan server sebagai bagian dari CobaltStrike, platform pengujian penetrasi komersial yang sah dan banyak digunakan oleh para aktor ancaman. Teknik ini sangat mirip dengan serangan bertarget yang lebih klasik dan mengincar data," kata dia.

Namun menurut Kaspersky, dalam kasus WastedLocker, tak ada tanda-tanda apapun selain enkripsi dan permintaan pembayaran tebusan.

(Isk/Ysl)