Insiden peretasan kembali terjadi pada sektor teknologi global. Asus, perusahaan elektronik ternama asal Taiwan, mengonfirmasi terjadinya serangan ransomware yang menargetkan pemasok mereka dan berdampak pada kode kamera ponsel.
Kelompok ransomware Everest diklaim berada di balik aksi ini. Mereka disebut-sebut berhasil mencuri lebih dari satu terabyte data yang meliputi kode sumber pemrosesan gambar milik kamera ponsel Asus.
Fakta Serangan dan Dampaknya
Asus menyampaikan bahwa pelanggaran tidak terjadi langsung di sistem internal mereka. Perusahaan menyebut penyerangan justru menargetkan mitra pemasok yang mengurusi kode pemrosesan gambar untuk kamera ponsel Asus.
Pihak Asus menegaskan insiden ini tidak memengaruhi produk ponsel yang sudah ada di pasaran. Selain itu, sistem internal dan data privasi pengguna diyakini tetap aman setelah evaluasi lanjutan pasca serangan.
Everest mengklaim meminta Asus merespons permintaan tebusan yang mereka ajukan. Komunikasi dilakukan melalui aplikasi pesan terenkripsi qTox.
Detail Data yang Bocor
Situs kejahatan siber internasional, HackRead, melaporkan bahwa Everest menyebarkan beberapa tangkapan layar yang diduga berisi data penting dari Asus. Data yang bocor termasuk:
- Kode sumber pengujian kamera AI.
- Modul perangkat keras kamera.
- Memory dumps yang berisi informasi teknis sensitif.
Gambar tangkapan layar itu digunakan oleh Everest sebagai bukti bahwa mereka benar-benar mengakses dan menyalin berkas dari sistem pemasok Asus.
Profil Ransomware Everest
Everest dikenal sebagai kelompok ransomware yang kerap mengenkripsi file korban untuk meminta tebusan. Serangan mereka terorganisir dan diduga terhubung dengan kelompok peretas asal Rusia.
Kelompok ini juga dikaitkan dengan beberapa peretasan besar lainnya. Mereka pernah membobol perusahaan-perusahaan multinasional seperti maskapai Iberia Airlines dan perusahaan olahraga Under Armour.
Respons Asus dan Penguatan Keamanan
Dalam pernyataan resminya, Asus memastikan sudah memperkuat sistem keamanan di rantai pasokan. Langkah ini diambil untuk mencegah insiden serupa, sekaligus mematuhi regulasi keamanan siber yang berlaku secara global.
Asus tidak merinci identitas pemasok yang terdampak, namun menyebut mereka bekerja sama dengan otoritas dan pakar keamanan siber. Tujuannya adalah mempercepat penanganan risiko kebocoran data lebih luas.
Panduan Tindakan Jika Berhadapan dengan Ransomware
Bagi perusahaan atau individu yang menghadapi ancaman ransomware, berikut beberapa langkah penting:
- Jangan lakukan pembayaran tebusan tanpa konsultasi ahli keamanan siber.
- Segera matikan akses jaringan ke perangkat terdampak.
- Hubungi otoritas berwenang dan tim respons insiden TI.
- Lakukan backup data secara berkala dalam lingkungan yang aman.
- Perbarui sistem keamanan dan lakukan audit berkala.
Kejadian ini menyoroti pentingnya penguatan keamanan pihak ketiga atau vendor. Asus menegaskan komitmennya pada perlindungan data pengguna serta peningkatan standar keamanan pemasok dalam operasional bisnis mereka.
-
-
-
-
