Serangan ransomware bisa sangat merepotkan, apalagi jika menimpa perusahaan besar. Kasus terbaru terjadi pada perusahaan teknologi otomotif Honda.

Operasional Honda secara global lumpuh akibat serangan ransomware.

Tak ayal, Honda pun kelimpungan menangani serangan ini agar semua sistemnya kembali online.

Pada Selasa (9/6) waktu setempat, perusahaan asal Jepang ini terpaksa menutup sementara sejumlah fasilitas produksi, serta layanan pelanggan dan finansial.

"Sejauh ini tidak ada data pribadi yang bocor.

Kami saat ini telah melanjutkan produksi di sebagian besar pabrik dan berupaya mengembalikan operasional pabrik mobil dan mesin kami di Ohio," demikian pernyataan
Honda yang dikutip dari The Verge.

[Gambas:Twitter]


Snake ransomware, sebutan untuk malware yang menyerang sistem Honda, melibatkan hacker yang mengenkripsi file perusahaan untuk menyandera mereka.

Selanjutnya, hacker menawarkan untuk mendekripsi file tersebut dengan syarat imbalan sejumlah uang.

Honda sendiri melabeli serangan ini sebagai 'serangan ransomware (virus) komputer utama' dalam sistem peringatan internal.

"Tim IT kami secara global bekerja terus menerus menahan serangan ini dan memulihkan operasional bisnis secepat mungkin.

Namun banyak proses bisnis yang bergantung pada sistem informasi terkena dampaknya," jelas Honda.

Sementara sejumlah operasional pabrik mulai pulih, berdasarkan laporan keluhan di akun Twitter @HondaCustSvc, konsumen Honda belum dapat melakukan pembayaran online atau mengakses situs web layanan pelanggan perusahaan.

Namun ketika sistem Honda pulih sepenuhnya, banyak karyawan Honda tidak bisa bekerja dari jarak jauh.

Pasalnya, masih banyak karyawan Honda yang harus tetap bekerja dari kantor selama masa pandemi.

Terlepas dari masalah serangan cyber yang menimpa perusahaan ini, sejumlah pengamat mencemaskan Honda tidak cukup telaten dalam upayanya mencegah penyebaran COVID-19.

Namun dalam beberapa pekan terakhir, karyawannya melaporkan bahwa meski sebagian karyawan tetap diminta ke kantor, Honda akhirnya menerapkan protokol kesehatan berlapis-lapis mulai dari pengecekan suhu tubuh, menjaga jarak, dan secara bertahap mulai meminta lebih banyak orang untuk bekerja dari rumah.

Di sisi lain, ketika karyawan bekerja dari rumah, perusahaan harus bersiap menambah lapisan keamanan jaringan dan perangkat para karyawannya untuk membentengi diri dari serangan cyber. Learn more »

Honda dibuat kelimpungan oleh serangan cyber yang menyasar sistemnya. Gara-gara serangan Snake ransomware, operasional global Honda sempat lumpuh.

"Kami langsung bekerja meminimalkan dampak dan mengembalikan fungsionalitas kegiatan produksi, penjualan, dan pengembangan secara penuh.

Pada titik ini, kami melihat dampaknya terhadap bisnis masih minimal," kata Honda mengonfirmasi adanya serangan.

Dikutip dari Computer World, Honda juga memastikan tidak ada informasi dan data yang bocor dari serangan ini.

Secara kronologis, kejadian serangan tersebut pertama kali terungkap Senin (8/6). Saat itu Honda mengatakan sedang menyelidiki upaya peretasan yang berusaha mengakses sistemnya.

Honda saat itu mengatakan kepada stafnya untuk tidak mengakses peralatan IT dulu, sebagai tindakan pencegahan.

Pada tahap ini muncul spekulasi di antara para peneliti keamanan, bahwa Honda menjadi sasaran Snake ransomware yang relatif baru, atau disebut juga dengan Ekans.

Hal ini dapat diketahui setelah sampel ransomware terungkap dan diketahui berisi referensi ke alamat IP yang terhubung ke domain Honda.

Hacker juga diketahui memeriksa jaringan internal Honda sebelum mengenkripsi file.

Pertama kali diidentifikasi awal 2020, Snake atau Ekans adalah jenis ransomware berbahaya yang secara khusus menyasar sistem kontrol industri (ICS).

Menurut peneliti keamanan dari perusahaan keamanan cyber Dragos, ransomware ini berisi mekanisme serangan yang relatif 'primitif'.

Meski demikian, mekanisme serangan menentukan sejumlah besar proses dalam daftar pelumpuhan statis yang menunjukkan tingkat intensionalitas pada bagian penulisan kode yang belum pernah terlihat sebelumnya pada ransomware yang menyasar manufaktur. Ini membuat Snake ransomware sangat berbahaya.

Dave Palmer, director of technology perusahaan keamanan AI Darktrace menyebutkan, Ekans adalah bentuk ransomware yang relatif baru, sebuah alat yang memiliki kekuatan untuk mengunci sistem kontrol industri dan mesin di pabrik.

"Tidak ada pilihan untuk kembali ke cara konvesional menggunakan pena dan kertas.

Kita perlu membangun ketahanan dunia maya sehingga sistem serba digital ini mampu melawan serangan di dunia maya," sebutnya.

CEO CybSafe Oz Alashe menambahkan, Snake menargetkan seluruh jaringan, bukan hanya workstation individu.

Karenanya, serangan Snake ransomware bersifat masif.

"Operasi global Honda lumpuh, dan sementara beberapa sistem tampaknya kembali online, kemungkinan pulih ke fase operasi penuh akan memakan waktu," ujarnya.

Dia menambahkan, serangan ini datang di saat yang penuh tantangan bagi Honda.

Perusahaan asal Jepang itu tak hanya susah payah menghadapi dampak dari pandemi COVID-19 seperti kebanyakan bisnis saat ini, tetapi juga harus mengurangi permintaan untuk barang-barangnya.

Kondisi ini kemudian diperparah dengan adanya serangan cyber. Learn more »