- WSJ
VIVA – Raksasa teknologi Taiwan, Acer, diserang oleh ransomware REvil. Tidak main-main, hacker atau peretas ini meminta tebusan sebesar US$50 juta atau Rp721 miliar. Dikutip dari situs Engadget, Senin, 22 Maret 2021, kabarnya, ransomware REvil bisa menyusup ke jaringan Acer lewat celah yang ada di Microsoft Exchange.
Jumlah tebusan ini diklaim yang paling besar di antara kasus ransomware lainnya. Hal ini karena Acer adalah perusahaan teknologi besar yang melaporkan pendapatannya hampir US$3 miliar atau Rp43 triliun pada kuartal IV 2020.
Baca: Hati-hati Kalau Tinggal di Sini, Data Pribadi Kamu Rawan Dicuri
Komplotan hacker itu diyakini juga berada di balik serangan ransomware senilai US$6 juta atau Rp86,4 miliar di Travelex pada tahun lalu. Mereka bahkan mengumumkan telah meretas Acer di di situs dark web dan mempostingnya dengan beberapa gambar sebagai barang bukti.
Diyakini bahwa serangan ransomware REvil disponsori China, yang mana berada di balik sebagian besar serangan yang melibatkan kelemahan Microsoft Exchange. Kelemahan ini kemudian ditemukan kelompok hacker lain yang juga ikut memanfaatkannya.
Kelompok ini lalu memberi tenggat waktu ke Acer hingga 28 Maret mendatang untuk membayar tebusan. Jika tidak maka mereka akan membocorkan seluruh data yang dicurinya di dark web. Dalam percakapan antara REvil dan perwakilan Acer, para hacker menawarkan diskon 20 persen kepada perusahaan jika pembayaran dilakukan pada Rabu lalu.
Acer tidak mengakui bahwa mereka tengah mengalami serangan ransomware. Dalam pernyataan resminya, mereka hanya bilang sudah melaporkan situasi abnormal yang telah diamati penegak hukum terkait dan otoritas perlindungan data di banyak negara.
Platform keamanan siber Andariel Advanced Intel mengaitkan pelanggaran keamanan tersebut dengan kerentanan Microsoft Exchange. Microsoft baru-baru ini merilis tambalan untuk empat kerentanan Microsoft Exchange yang telah dieksploitasi oleh aktor jahat.
Sebelumnya, beberapa peretas atau hacker, mendapat penghasilan sebesar US$40 juta (Rp576,6 miliar) – sebuah rekor – dengan mencari-cari kelemahan dalam perangkat lunak atau software.
Mereka kemudian melaporkan galat atau bug tersebut melalui salah satu layanan pelaporan galat ternama HackerOne. Jasa pencarian galat dengan imbalan hadiah ini disebut bug bounty. HackerOne mengatakan sembilan hacker masing-masing mendapatkan lebih dari US$1 juta (Rp14,4 miliar) setelah melaporkan temuan mereka ke organisasi terdampak.
