CekFakta #70 Serangan Ransomware Menghantam Garmin

Reporter:
Editor:

Philipus Parera

  • Font:
  • Ukuran Font: - +
  • ilustrasi serangan virus ransomware. shutterstock.com

    ilustrasi serangan virus ransomware. shutterstock.com

    • Pekan lalu, perusahaan teknologi GPS Garmin menjadi korban serangan siber. Diduga, itu merupakan serangan ransomware jenis WastedLocker. Pelaku serangan disebut menuntut tebusan sebesar 10 juta dolar atau sekitar Rp 146 miliar. Meskipun Garmin menyatakan data pengguna aman, sejumlah pakar teknologi menilai serangan tersebut merupakan sebuah tamparan keras sekaligus peringatan.
    • Hasil survei yang diterbitkan pada 28 Juli 2020 menunjukkan mayoritas pemilih di Amerika Serikat meyakini bahwa Facebook harus bertanggung jawab atas beredarnya misinformasi seputar perubahan iklim di platformnya. Jajak pendapat itu muncul setelah Facebook mencabut label “keliru” yang disematkan oleh organisasi pemeriksa fakta terhadap kolom opini sesat tentang perubahan iklim.

    Halo pembaca Nawala CekFakta Tempo! Apakah Anda merupakan pengguna jam pintar Garmin? Jika iya, mungkin Anda menjadi salah satu pengguna yang tidak bisa membagikan catatan aktivitas olahraga Anda di Garmin pada 23 Juli 2020 lalu. Pasalnya, ketika itu, Garmin terkena serangan ransomware, perangkat lunak jahat yang digunakan untuk memblokir data korban sehingga korban terpaksa membayar uang tebusan. Bagaimana bentuk serangan yang menghantam Garmin itu? Dan siapa peretas yang melakukan serangan tersebut?

    Apakah Anda menerima nawala ini dari teman dan bukan dari email Tempo? Daftarkan surel di sini untuk berlangganan.

    Nawala edisi ini ditulis oleh Angelina Anjar Sawitri dari Tempo Media Lab.

    SERANGAN RANSOMWARE MENGHANTAM GARMIN

    Pada Kamis pagi pekan lalu, 23 Juli 2020, raksasa teknologi GPS Garmin tiba-tiba menutup sejumlah layanan serta call center-nya. Saat pengguna membuka situs Garmin, muncul notifikasi yang berbunyi, “Kami sedang mengalami pemadaman yang mempengaruhi Garmin.com dan Garmin Connect. Pemadaman ini juga mempengaruhi call center kami, dan kami sedang tidak bisa menerima panggilan, e-mail, atau obrolan online.”

    Selain Garmin.com dan Garmin Connect, ternyata beberapa layanan flyGarmin yang digunakan oleh para pilot juga down, termasuk situs dan aplikasi flyGarmin, Connext Services (laporan cuaca, CMC atau central maintenance computer, dan posisi), serta Garmin Pilot Apps. Teknologi satelit inReach dan Garmin Explore yang digunakan untuk berbagai lokasi, navigasi GPS, logistik, dan pelacakan lewat jaringan satelit Iridium pun terkena dampak.

    Kepada Bleeping Computer, sumber yang dekat dengan Garmin serta seorang karyawan mengkonfirmasi bahwa ransomware WastedLocker telah menyerang perusahaan pembesut jam tangan pintar serta fitness tracker ini. Karyawan Garmin bercerita bahwa mereka mengetahui serangan itu ketika tiba di kantor pada Kamis pagi. Departemen TI Garmin mencoba mematikan seluruh komputer di jaringan dari jarak jauh saat perangkat tersebut dienkripsi, termasuk komputer di rumah yang terhubung via VPN. Karena upaya itu tidak berhasil, para karyawan pun diminta mematikan seluruh komputer di jaringan yang mereka akses.

    Dalam sebuah foto dari komputer Garmin dengan file yang telah terenkripsi oleh serangan itu, terlihat bahwa ekstensi .garminwasted ditambahkan ke nama file, dan catatan tebusan dibuat untuk setiap file. Bleeping Computer menemukan sampel ransomware WastedLocker yang sama dengan yang digunakan dalam serangan Garmin itu. Karena sampel WastedLocker dikustomisasi untuk setiap target, memiliki akses ke sampel ini memungkinkan mereka membuat catatan tebusan dan file terenkripsi yang sama dengan yang terlihat dalam serangan.

    Berikut ini catatan tebusan yang dihasilkan oleh sampel ransomware WastedLocker yang didapatkan Bleeping Computer yang ditujukan kepada “GARMIN”:

    Laporan yang ditemukan Bleeping Computer menyatakan serangan itu dimulai di Taiwan, lokasi di mana pengguna yang menggunggah sampel ransomware tersebut ke VirusTotal berada. Sumber juga memberi tahu Bleeping Computer bahwa pelaku serangan itu menuntut tebusan sebesar 10 juta dolar atau sekitar Rp 146 miliar.

    Menurut laporan Tech Republic, penggunan ransomware jenis WastedLocker memunculkan dugaan serangan itu kemungkinan besar dilakukan oleh organisasi kejahatan dunia maya yang berbasis di Rusia, Evil Corp. Ransomware ini telah beredar sejak Mei dan digunakan secara khusus untuk menyerang perusahaan kelas atas. Sejak ransomware itu diciptakan, menurut bos perusahaan keamanan internet of things (IoT) Armis, Curtis Simpson, pelaku biasanya meminta tebusan antara 500 ribu dolar hingga lebih dari 10 juta dolar dalam Bitcoin.

    Evil Corp dipimpin oleh peretas berusia 33 tahun, Maksim Yakubets. Ia dilaporkan telah aktif di Evil Corp sejak Mei 2009 dari rubanah di kafe-kafe Moskow. Pada Desember 2019, biro investigasi Amerika Serikat, FBI, menawarkan imbalan sebesar 5 juta dolar AS (sekitar Rp 72,8 miliar) bagi siapa pun yang bisa menangkapnya. Pada bulan yang sama, Departemen Keuangan AS menjatuhkan sanksi kepada Evil Corps karena menyebabkan kerugian lebih dari 100 juta dolar AS (sekitar Rp 1,4 triliun) dalam sistem perbankan AS.

    Yakubets disebut mempekerjakan puluhan orang untuk mencuri uang dari para korban di 43 negara, menggunakan virus yang dirancang hanya untuk menyasar target di luar Rusia. Pejabat keuangan AS mengatakan Yakubets telah memberikan “bantuan langsung kepada pemerintah Rusia” dengan mencuri dokumen rahasia untuk agen mata-mata Rusia. Konon, dia juga ambil bagian dalam kelompok intelijen Rusia untuk merekrut hacker guna meretas sistem keamanan nasional negara lain.

    Dalam keterangan tertulisnya pada 26 Juli, meskipun Garmin mengakui adanya serangan siber terhadap perusahaannya, mereka tidak secara detail menyatakan bahwa serangan itu merupakan serangan ransomware WastedLocker. Garmin juga menuturkan, “Kami tidak memiliki indikasi bahwa data pelanggan, termasuk informasi pembayaran dari Garmin Pay, diakses, hilang, atau dicuri.

    Penulis senior dari Program Siber dan Teknologi Institut Aspen, Zach Dorfman, dalam artikelnya di Axios mengatakan, walaupun melegakan bahwa Garmin mengklaim tidak ada data yang disusupi selama serangan tersebut, jebolnya akses terhadap data kebugaran dan lokasi jutaan pengguna oleh kelompok hacker harus menjadi peringatan. “Di antara jutaan pengguna itu, dapat diduga bahwa ada sejumlah anggota militer dan operasi intelijen di sana,” ujar Dorfman.

    Pakar keamanan siber Pratama Persadha juga menilai serangan ransomware ini merupakan tamparan keras bagi perkembangan internet of things (IoT)teknologi yang memungkinkan benda-benda di sekitar kita terhubung dengan jaringan internet. “Bisa dibayangkan bila perangkat pintar banyak yang terkena serangan malware dan ransomware. Blackout (padamnya layanan teknologi) akan mengancam kehidupan global,” ujar Ketua Lembaga Riset Keamanan Siber (CISSReC) tersebut.

    Aplikasi kebugaran memang telah terbukti memiliki sejumlah kerentanan. Pada 2018, kebocoran data Strava mengungkapkan lokasi pangkalan militer rahasia AS di luar negeri. Analisis “pola kehidupan” juga merupakan alat yang penting dalam operasi intelijen pada abad ke-21, dan informasi yang terkandung dalam fitness tracker bisa menawarkan tambang emas kepada layanan intelijen asing. Dalam artikelnya, Dorfman juga menulis, “Serangan terhadap Garmin mungkin berakhir tanpa kebocoran data massal. Tapi perusahaan aplikasi kebugaran besar berikutnya yang mungkin diretas bisa saja tidak seberuntung itu.”

    FACEBOOK DAN MISINFORMASI PERUBAHAN IKLIM

    Hasil jajak pendapat tentang Facebook dan penyebaran misinformasi seputar perubahan iklim diterbitkan oleh jurnalis Emily Atkin di Heated pada 28 Juli 2020. Menurut hasil survei itu, mayoritas responden meyakini bahwa Facebook harus bertanggung jawab atas beredarnya informasi palsu tentang perubahan iklim di platformnya. Jajak pendapat ini muncul setelah Facebook mencabut label “keliru” dari organisasi pemeriksa fakta terhadap kolom opini yang menyesatkan tentang perubahan iklim.

    - Menurut hasil survei terhadap 1.318 responden yang mewakili populasi pemilih di AS itu, 64 persen responden berpendapat Facebook harus dimintai pertanggungjawaban karena gagal memperingatkan pengguna tentang artikel opini yang menyebarkan misinformasi perubahan iklim. Sebanyak 59 persen responden meyakini media sosial, termasuk Facebook dan Twitter, harus melabeli artikel opini yang berisi informasi palsu tentang sains dan perubahan iklim.

    - Hasil jajak pendapat itu bahkan menyebut sekitar 60 persen pendukung Partai Republik “sangat setuju” atau “agak setuju” bahwa Facebook harus bertanggung jawab atas kesalahan informasi tentang perubahan iklim, sedangkan pendukung Partai Demokrat yang berpendapat seruap ada 73 persen dan pemilih independen 54 persen.

    - Jajak pendapat ini muncul setelah sebuah insiden terkait moderasi Facebook memicu pertanyaan dari banyak pihak. Pada Agustus lalu, organisasi pemeriksa fakta Science Feedback meninjau kolom opini Washington Examiner yang menggunakan informasi yang tidak akurat dan “cherry-picked dataset untuk menyatakan keraguannya terhadap akurasi model perubahan iklim. Pakar Science Feedback menyatakan kolom itu sangat menyesatkan dan memberinya label “keliru”.

    - Label tersebut seharusnya mengurangi jangkauan kolom opini itu di Facebook. Namun, CO2 Coalition, kelompok yang yang menolak ilmu iklim arus utama dan mengunggah kolom tersebut di Washington Examiner, melakukan perlawanan. Pada akhirnya, menurut laporan E&E News, mereka berhasil meyakinkan Facebook untuk menghapus label “keliru” itu. “Memasukkan pernyataan yang benar-benar salah dalam sebuah opini seharusnya tidak memberikan kekebalan dari pengecekan fakta,” kata Scott Johnson, editor sains Science Feedback, kepada The New York Times.

    - Pada 27 Juli, lebih dari 30 anggota parlemen AS dari Partai Demokrat mengirim surat kepada CEO Facebook, Twitter, YouTube, dan Reddit yang berisi permintaan untuk menekan penolakan perubahan iklim. “Mengingat tidak adanya tindakan terhadap perubahan iklim yang semakin dahsyat dan mengerikan, kami yakin Anda memiliki tanggung jawab kepada pengguna Anda untuk menghentikan mereka, yang berusaha menjajakan ilmu semu dan mengaburkan fakta ilmu iklim,” demikian isi surat tersebut.

    WAKTUNYA TRIVIA! 

    Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini, yang mungkin terselip dari perhatian. Kami mengumpulkannya untuk Anda.

    - Sejak dua pekan lalu, Twitter menjadi sorotan usai sejumlah akun tokoh ternama diretas dan dipakai untuk penipuan Bitcoin. Tapi sebelum peretasan itu, sistem keamanan alat internal Twitter diduga telah lama memiliki celah. Laporan itu menyebut alat internal ini memungkinkan beberapa pegawai mereset akun atau merespons laporan pengguna. Kontrol ini memiliki celah sehingga, memungkinkan beberapa karyawan kontrak menciptakan semacam games dengan membuat pertanyaan help-desk palsu sepanjang 2017-2018. Help-desk palsu ini memberi akses bagi mereka untuk mengintip akun selebritas, salah satunya penyanyi Beyonce.

    - Bos Twitter, Jack Dorsey, melempar wacana tentang layanan subscription atau berlangganan di platformnya. Rencana itu dilontarkan setelah Twitter, selama pandemi Covid-19, mengalami penurunan drastis pada bisnis iklanyang menjadi sumber pemasukan utama. Bisnis iklan membuat mereka bisa memberikan layanan “gratis” bagi pengguna. Namun, rencana itu masih sangat mentah dan butuh eksplorasi lebih dalam. Dorsey juga menuturkan bakal mencari sumber pendapatan baru di luar rencana tersebut.

    - Salah satu pendiri Apple, Steve Wozniak, menggugat Google atas video penipuan yang beredar di platformnya, YouTube. Pasalnya, pembuat video menggunakan nama Wozniak untuk melancarkan aksinya. Modusnya, pelaku membuat video dengan mengatasnamakan sejumlah tokoh terkenal, seperti Elon Musk, Bill Gates, dan Wozniak. Kemudian, pelaku meminta followers-nya mentransfer Bitcoin ke rekening tertentu. Korban dijanjikan akan mendapat pengembalian Bitcoin dengan jumlah beberapa kali lipat dari nominal yang ditransfer. Aksi ini telah terjadi beberapa bulan dan Google berulang kali mengabaikan permintaan untuk menghapus video tersebut.

    - Setelah memblokir TikTok dan 58 aplikasi buatan perusahaan Cina lainnya pada Juni 2020 lalu, pemerintah India membuat daftar yang berisi 275 aplikasi Tiongkok yang akan diperiksa terkait kasus pelanggaran keamanan nasional dan privasi pengguna. Hal ini dilakukan India sebagai upaya memperketat operasi perusahaan-perusahaan Cina di negaranya, setelah meningkatnya ketegangan kedua negara. Dalam daftar 275 aplikasi itu, ada aplikasi game populer buatan Tencent, PUBG.

    - Sistem operasi Apple iOS 14 versi beta akhirnya dibuka bagi khalayak umum. Tapi dalam sistem operasi ini justru ditemukan perilaku aneh beberapa aplikasi, salah satunya Instagram. Beberapa pengguna menyadari indikator hijau kamera muncul saat membuka Instagram. Padahal, pengguna hanya melihat-lihat timeline, bukan mengambil foto maupun video. Hal ini membuat Facebook, induk perusahaan Instagram, disangka memata-matai pengguna. Alasannya, tahun lalu, aplikasi Facebook di iOS juga mengalami hal yang sama, yakni mengakses kamera tanpa sepengetahuan pengguna. Namun, menurut juru bicara Facebook, perilaku itu disebabkan oleh bug.

    - Perusahaan keamanan siber Threat Fabric menemukan malware bernama Blackrock pada sistem operasi Android. Blackrock disebut lebih berbahaya dari virus Joker yang sempat ramai dibicarakan beberapa waktu lalu. Pasalnya, Blackrock menargetkan aplikasi-aplikasi populer, mulai dari Gmail, WhatsApp, Facebook, Instagram, Twitter, YouTube, TikTok, Netflix, bahkan Play Store. Sedikitnya 337 aplikasi berpotensi menjadi sasaran malware ini. Kabar baiknya, malware tersebut tidak agresif.

    PERIKSA FAKTA SEPEKAN INI

    Klaim bahwa Indonesia merupakan satu-satunya negara yang menjadi kelinci percobaan vaksin Covid-19 dari Cina beredar di media sosial. Klaim yang terdapat dalam gambar tangkapan layar sebuah unggahan di Twitter ini juga menyebut bahwa Cina sendiri tidak mau mengujicobakan vaksin itu kepada rakyatnya. Klaim tersebut beredar usai 2.400 vaksin Covid-19 Sinovac dari Cina didatangkan ke Indonesia untuk diuji klinis tahap III pada Agustus 2020. Vaksin itu akan diujicobakan kepada 1.620 relawan.

    Berdasarkan pemeriksaan fakta Tempo, klaim bahwa Indonesia satu-satunya negara yang menjadi kelinci percobaan vaksin Covid-19 dari Cina, padahal Cina tidak mau mengujicobakan vaksin itu kepada rakyatnya sendiri, menyesatkan. Selain Indonesia, uji coba fase III vaksin Sinovac dilakukan di Brasil dan Bangladesh. Uji klinis di negara lain ini merupakan prosedur yang umum dilakukan dalam pengembangan vaksin. Sebelum melakukan uji coba di negara lain pun, uji klinis fase I dan fase II vaksin Sinovac telah dilakukan kepada warga Cina.

    Selain artikel di atas, kami juga melakukan pemeriksaan fakta terhadap beberapa hoaks yang beredar. Buka tautan ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

    Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini.

    Ikuti kami di media sosial:

    Facebook

    Twitter

    Instagram


     

     

    Lihat Juga



    Selengkapnya
    Grafis

    Negara-negera yang Sudah Melakukan Vaksinasi Anak di Bawah 12 Tahun

    Di Indonesia, vaksin Covid-19 baru diberikan ke anak usia 12 tahun ke atas. Namun beberapa negara mulai melakukan vaksinasi anak di bawah 12 tahun.