Pakar Keamanan Siber: Serangan Garmin Jadi Tamparan Keras Bagi Sektor IoT

img

Sejak 23 Juli 2020, Garmin mendapat serangan ransomware yang disebut dengan wastedlocker. Akibatnya, layanan Garmin Connect tidak berfungsi.

Garmin Connect dibutuhkan oleh pengguna garmin untuk mentracking dan menganalisis kegiatan fisik menggunakan website dan aplikasi garmin.

Aplikasi Pilot Garmin dan Fly Garmin juga tidak bisa digunakan. Padahal keduanya adalah aplikasi penting untuk para pilot dan digunakan sebagai GPS serta penjadwalan para pilot

Pakar Keamanan Siber Pratama Persadha mengklain, sampai saat ini Garmin masih mengalami blackout. Namun bagi pengguna Garmin yang ingin mengupload kegiatan fisiknya bisa beralih ke aplikasi Strava.

"Koneksikan GPS device Garmin ke komputer lewat USB dan cari folder 'Activities'. Lalu pilih file yang dibutuhkan dan download ke komputer. Kemudian, file tersebut upload ke Strava dengan menambahkan ke fitur 'Add activity'," papar Pratama kepada Tekno Liputan6.com, Selasa (28/7/2020).

Ia menambahkan, peristiwa ini adalah tamparan keras (peringatan) bagi perkembangan Internet of Things (IoT).

"Bisa dibayangkan bila perangkat pintar banyak yang terkena serangan malware dan juga ransomware. Blackout akan menjadikan kehidupan global kembali terancam," ucap pria yang menjabat sebagai Ketua Lembaga Riset Keamanan Cyber (CISSReC) tersebut.

Oleh karena itu, Pratama melanjutkan, sedari dini sebaiknya pemerintah segera menyelesaikan RUU Perlindungan Data Pribadi dan RUU Ketahanan Keamanan Siber, untuk melengkapi rezim perundangan yang menaungi wilayah siber.

Semua pihak dituntut harus bisa meningkatkan keamanan pada sistem informasinya, meningkatkan perlindungan data, meningkatkan edukasi keamanan siber SDM dan adopsi teknologi terkini.

Garmin beberapa waktu diam saja atas masalah ini. Baru beberapa jam kemudian setelah kejadian Garmin men-tweet, layanannya mengalami gangguan dan pengguna tak bisa mengakses website Garmin Connect dan aplikasi mobile Garmin.

Tak hanya itu, seluruh layanan yang dipakai oleh pilot pesawat, seperti website flyGarmin, Connect Servive, dan Garmin Pilot Apps juga tak bisa diakses.

Begitu juga dengan layanan satelit inReach dan Garmin Explore untuk saling berbagi lokasi dan navigasi GPS melalui jaringan satelit Iridium juga tumbang.

"Gangguan ini juga berdampak pada seluruh call center sehingga kami tidak bisa menerima panggilan, email, atau chat online. Kami mencoba untuk menyelesaikan masalah ini secepat mungkin dan memohon maaf atas ketidaknyamanan ini," kata Garmin dalam cuitannya.

Belakangan, sejumlah outlet berita memberitakan Garmin telah jadi target serangan ransomware.

Dalam laporan TechRadar yang dikutip Senin (27/7/2020), seorang sumber mengkonfirmasi serangan ransomware ini telah mengunci sebagian sistem Garmin.

Bleeping Computer dalam laporannya menyebut, ransomware yang menyerang Garmin berjenis WastedLocker. Begitu menurut seorang yang dekat dengan masalah ini.

Para karyawan baru tahu sistem Garmin sudah diserang ransomware pada Kamis pagi, ketika mereka tiba di kantor. Mereka pun diminta untuk mematikan seluruh komputer yang ada di jaringan. Pada tiap file yang dikunci, si penyerang meminta tebusan.

Berdasarkan laporan, serangan pertama terjadi di Taiwan. Menurut informasi, si penyerang meminta tebusan sebesar USD 10 juta atau sekitar Rp 146 miliar.

Usut punya usut, kabarnya Garmin diserang oleh kelompok hacker Rusia bernama Evil Corp. Kelompok ini meminta tebusan sebesar atau sekitar Rp 146 miliar jika Garmin ingin sistemnya kembali bisa dipulihkan.

Kelompok siber ini dipimpin oleh seorang hacker berusia 33 tahun yang bernama Maksim Yakubets. Yakubets sendiri memimpin Evil Corp sejak 2009 dari basement sebuah kafe di Moscow, Rusia.

Ia mengklaim, punya banyak hacker bawahan yang kerjanya mencuri uang dari para korbannya yang ada di 43 negara. Biasanya mereka melontarkan virus yang dirancang untuk hanya menyerang korban di luar Rusia.

Ketika malware tersebut diunduh oleh korban, malware ini bisa bersembunyi dan menambang berbagai informasi personal bahkan menguncinya. Tujuannya tak lain adalah mendapatkan tebusan dari kejahatan tersebut.

Pada Desember 2019, FBI menawarkan hadiah sebesar USD 5 juta atau sekitar Rp 73 miliar untuk informasi-informasi yang bisa membantu menangkap Yakubets. Ini merupakan hadiah paling besar yang ditawarkan otoritas untuk bisa menangkap seorang hacker.

(Isk/Ysl)

sumber:liputan6