Liputan6.com, Jakarta - Raksasa teknologi bisnis asal Jepang Konica Minolta dihantam serangan ransomware pada akhir Juli lalu. Menurut laporan Bleeping Computer yang Tekno Liputan6.com kutip, Selasa (18/8/2020), serangan ransomware terhadap Konica Minolta berlangsung sekitar satu minggu lamanya.
Konica Minolta sendiri merupakan perusahaan teknologi bisnis multinasional yang memiliki 44.000 karyawan dan pendapatan lebih dari USD 9 miliar pada 2019.
Perusahaan ini menawarkan serangkaian produk dan layanan, mulai dari solusi percetakan, teknologi kesehatan, hingga menyediakan layanan IT untuk konsumen bisnis.
Baca Juga
Advertisement
Ceritanya, pada 30 Juli 2020, para pelanggan melaporkan produk dan situs dukungan pelanggan milik Konica Minolta tak bisa diakses. Pesan yang ditampilkan, memperlihatkan laman sedang mengalami gangguan.
Situs Konica Minolta masih down setelah satu minggu lamanya. Para pelanggan pun menyatakan, mereka tak mendapatkan jawaban jelas terkait penyebab padamnya layanan.
Tak hanya situs, sejumlah printer Konica Minolta juga memperlihatkan pesan error "Service Notification Failed".
Setelah beberapa pelanggan menyebut, kontak Konica mereka mengindikasikan adanya pelanggaran layanan yang menyebabkan situs down, Bleeping Computer menghubungi perusahaan via email dan telepon. Namun, perusahaan tak memberikan tanggapan atas hal ini.
Diserang RansomXXX
Selang beberapa waktu, sebuah sumber membagikan salinan tebusan yang dipakai dalam serangan Komica Minolta pada Bleeping Computer.
Catatan ransom berbunyi "KONICA_MINOLTA_README!!.txt dengan pesan yang menyebut seluruh data milik Konica telah dienkripsi.
Penyerang juga meminta kepada perusahaan untuk mengirimkan sebuah file yang telah dienkripsi untuk dibuka. Tujuannya untuk membuktikan serangan ini benar adanya. Penyerang selanjutnya meminta bayaran atas aksinya.
Catatan ransomware ini berasal dari ransomware jenis baru bernama RansomXXX. Ransomware ini dilaporkan akhir Juni 2020, ketika digunakan dalam serangan Departemen Transportasi Negara Bagian Texas, AS.
Advertisement
Dioperasikan oleh Manusia
RansomXXX ditengarai dioperasikan oleh manusia yang yang mampu membahayakan jaringan dan seiring waktu dapat menyebar ke perangkat lain hingga memperoleh informasi kredensial dari administrator.
Setelah mereka mendapatkan hak admin dan akses ke pengontrol domain Windows, penyerang menyebarkan ransomware di jaringan dan mengenkripsi semua data.
(Tin/Ysl)
