Garmin, Aplikasi Pelacak Kebugaran yang Diserang Ransomware

Garmin Ransomware attack

Garmin, aplikasi pelacak kebugaran juga biasa dipakai untuk mencatat rute pesepeda, dilaporkan mengalami serangan siber berupa ransomware. Menurut BleepingComputer, peretas menuntut $ 10 juta, atau setara dengan 145 Miliar Rupiah, untuk membebaskan sistem Garmin dari serangan ini.

Pada Kamis (23 Juli 2020), situs web Garmin.com tak bisa diakses. “Kami saat ini mengalami pemadaman yang memengaruhi Garmin Connect, dan akibatnya, situs web dan aplikasi Garmin Connect sedang tidak aktif saat ini,” kata perusahaan seperti dikutip dari ThreatPost, diakses Jumat (24 Juli 2020). Selain Garmin Connect, serangan itu juga mempengaruhi layanan peralatan navigasi penerbangan Garmin (flyGarmin), dan beberapa produknya di Asia.

Tak hanya itu, menurut Garmin, pemadaman juga berdampak pada panggilan pusat (call center) sehingga membuat perusahaan tak bisa menjawab panggilan, email, dan chat daring yang dikirim pengguna, tulis ZDNet, diakses Jumat (24 Juli).

Gara-gara insiden itu, basis data flyGarmin yang terhubung dengan sistem navigasi pesawat terbang belum bisa diunduh. Selain itu, aplikasi Garmin Pilot yang dipakai untuk menjadwalkan penerbangan juga ikut terpengaruh serangan siber.

Juru bicara Garmin enggan memberikan komentar atas serangan tersebut. Perusahaan mengatakan saat ini masih melakukan perbaikan. Namun, sejumlah karyawan perusahaan berbagi cerita ke media sosial dan menyatakan ada serangan ransomware, tulis ZDNet.

Menurut sejumlah karyawan, jenis ransomware yang menyerang ini bernama WastedLocker. WastedLocker pertama kali muncul pada Mei lalu dan diduga buatan kelompok Evil Corp (a.k.a. Dudear). Evil Corp juga dikaitkan dengan trojan perbankan Dridex dan ransomware BitPaymer.

Namun, klaim dari karyawan itu belum bisa diverifikasi publik atau peneliti keamanan siber independen sehingga masih bersifat spekulasi.

Jika melihat dampak serangan, tulis ZDNet, hanya serangan ransomware yang memiliki kekuatan merusak sehingga berpengaruh pada perusahaan menutup jalur produksi, layanan online, situs web, server email, dan pusat panggilan dalam hitungan jam.

Serangan ransomware memang tidak sepenuhnya dapat kita mitigasi, namun demikian, risiko ini dapat kita kurangi dengan melakukan beberapa pengecekan seperti VAPT testing dan kepatuhan terhadap peraturan yang ada. Apakah organisasi Anda sudah mencobanya?  Jika belum ada baiknya anda memahami VAPT, urjensi dan keuntungannya terlebih dahulu di situs ini https://biztech.proxsisgroup.com/

 

0 0 votes
Article Rating
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

Whoops, you're not connected to Mailchimp. You need to enter a valid Mailchimp API key.

Inquiry