Garmin Tumbang Dihajar Ransomware
- VIVA/Novina Putri Bestari
VIVA – Produsen arloji pintar (smartwatch), Garmin, menutup seluruh layanan sebagai antisipasi serangan ransomware bernama WastedLocker. Serangan ini melumpuhkan seluruh sistem Garmin, termasuk layanan pelacak kebugaran, flyGarmin, serta aplikasi Garmin Pilot.
WastedLocker merupakan ransomware baru yang sudah teridentifikasi sejak Mei lalu oleh para peneliti dari Malwarebytes. WastedLocker akan menginfeksi komputer serta mengunci sejumlah file yang nantinya digunakan untuk meminta imbalan pada pengguna.
Biasanya yang dimiminta berbentuk cryptocurrency atau mata uang kripto. Ransomware ini dioperasikan oleh grup peretas yang dikenal sebagai Evil Corp, yang merupakan grup lama dengan sejarah panjang soal serangan malware dan ransomware.
Grup tersebut diduga kuat dipimpin seorang warga Rusia bernama Maksim Yakubets. Mengutip situs TechCrunch, Senin, 27 Juli 2020, terdapat sebuah memo internal yang diduga berasal dari tim IT Garmin di Taiwan yang menyebut pabrik mereka di sana sudah tak beroperasi sejak Kamis, 23 Juli lalu.
Sementara itu, melalui platform Twitter dan situs Garmin Connect, mereka menjelaskan dampak lumpuhnya sistem mereka.
"Kami saat ini mengalami pemadaman yang berdampak pada Garmin.com dan Garmin Connect. Pemadaman ini juga berdampak pada call center, dan kami saat ini tak bisa menerima panggilan telepon, email, atau pun percakapan secara online," demikian keterangan resmi Garmin.
Evil Corp juga diketahui menggunakan Dridex, malware pencuri kata sandi untuk mencuri lebih dari US$100 juta yang berasal dari ratusan bank selama satu dekade terakhir.
Tak hanya itu, Dridex juga digunakan untuk mengirim ransomware. Sebagai informasi, ransomware merupakan program berbahaya (malware) yang dapat mengenkripsi file dan mentransfer data-data milik pengguna.