Acer Kena Ransomware, Diperas Rp700 Miliar

Uzone.id - Vendor perangkat keras, Acer dikabarkan sedang mengalami pemerasan oleh penjahat siber. Perusahaan itu terkena ransomware dari kelompok hacker bernama REvil. Kelompok hacker itu menuntut Acer membayar uang tebusan sebesar USD50 juta atau setara Rp700 miliar.

Dilansir melalui Bleeping Computer, Senin, 22 Maret 2021, REvil telah menyita semua data perusahaan Acer sehingga tidak bisa diakses. Data-data yang dikabarkan sangat vital bagi perusahaan itu hanya bisa dibuka jika pihak Acer mau menyerahkan uang tebusan sebesar itu.

Para hacker mengancam akan menyebarluaskan data tersebut. Bahkan jika tebusan tak dibayarkan sampai 28 Maret 2021, REvil tidak segan untuk menaikkan jumlah uang tebusan sampai USD100 juta atau sekira Rp1,4 triliun.

Baca juga: Trump Ingin Bikin Media Sosial Sendiri

Pakar keamanan siber dari Advanced Intelligence, Vitali Kremez, menduga serangan hacker masuk dari kerentanan yang ada di Microsoft Exchange. Hal ini berdasarkan analisa menggunakan platform intelijen siber dari perusahaan tersebut, yang dinamakan Andariel, telah mengidentifikasi bahwa kelompok penyerang diduga menargetkan server Microsoft Exchange di domain Acer.

Kabarnya, kelompok REvil telah berkomunikasi dengan perwakilan Acer pada 14 Maret. Isu itu mengklaim jika para hacker telah menawarkan diskon 20 persen jika pembayaran dilakukan pada Rabu berikutnya. Mereka berjanji untuk menghapus file yang dicuri, serta menyediakan decryptor dan laporan kerentanan.

Microsoft sendiri telah mengumumkan adanya potensi kerentanan di Exchange, yang meliputi CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 dan CVE-2021-27065.

Baca juga: Twitter Uji Coba Nonton YouTube Langsung dari Tweet

Menurut Microsoft, rantai serangan Exchange baru-baru ini dimulai dengan aktor yang mendapatkan akses ke Exchange Server, baik dengan kata sandi yang dicuri atau dengan kerentanan, untuk tampil sebagai seseorang dengan akses yang sesuai.

Selanjutnya, aktor membuat web shell untuk mengontrol server yang disusupi dari jarak jauh. Kemudian menggunakan akses itu, melalui server pribadi yang berbasis di AS, untuk mencuri data. Menanggapi eksploitasi Exchange ini, Microsoft telah merilis berbagai tambalan dan skrip untuk mengurangi kerentanan.