LG Electronics kehilangan 40GB kode sumber akibat dicuri kelompok kejahatan siber

<p>Kelompok kejahatan siber terkenal Maze kali ini menyerang LG Electronics. Mereka mengklaim telah mencuri sekitar 40GB informasi dari server LG Electronics dan menginfeksinya dengan ransomware. Sebagai buktinya, mereka mempublikasikan di dark web tangkapan layar seperti Windows Explorer yang menampilkan sebagian file Python serta daftar file yang diduga merupakan firmware untuk LG G8X tujuan AT&amp;T (versi 4G LTE luar negeri dari LG V50S ThinQ). LG Electronics belum mengeluarkan pernyataan resmi terkait hal ini, dan skala pasti kerusakannya juga belum terkonfirmasi. Ada kemungkinan LG Electronics sedang diam-diam menghubungi mereka untuk bernegosiasi agar data tersebut tidak dipublikasikan. Ini karena metode mereka sangat kejam.<br /> <br /> Maze adalah ransomware yang pertama kali ditemukan sekitar Mei tahun lalu (2019), sekaligus nama organisasi kejahatan siber yang menggunakannya. Ciri khas mereka adalah memaksimalkan kerusakan dengan terlebih dahulu mencuri file sebelum mengenkripsinya dengan ransomware, lalu jika organisasi korban tidak menuruti ancaman untuk membayar, mereka mempublikasikan data tersebut serta informasi teknis lain seperti alamat IP server yang dapat memancing serangan dari peretas lain. Bahkan, dalam beberapa kasus mereka menekan organisasi korban dengan mengancam pelanggan korban. Misalnya, jika yang diserang adalah rumah sakit dan rumah sakit itu tidak membayar, mereka mengancam akan mengungkap rekam medis kepada tiap pasien melalui email. Dengan cara seperti itu, sekalipun cadangan data tetap utuh, pada akhirnya korban tetap dipaksa membayar. Maze adalah pihak yang pertama memulai praktik ini, dan lambat laun pelaku ransomware lain juga mulai meniru strategi tersebut. Pada akhir tahun lalu, Biro Investigasi Federal Amerika Serikat (FBI) bahkan sempat mengeluarkan peringatan tentang mereka kepada perusahaan-perusahaan di negaranya. ( https://m.etnews.com/20200105000060 )<br /> <br /> Maze mengatakan bahwa negosiasi harga dengan organisasi korban sangat mungkin dilakukan, dan jika korban membayar, mereka bahkan akan memberikan laporan keamanan komprehensif untuk mencegah kerusakan ransomware tambahan. Namun, ucapan para kriminal seperti ini tidak layak dipercaya begitu saja. Pada 18 Maret lalu, ketika perusahaan keamanan Emsisoft melalui blognya secara terbuka menyerukan kepada kelompok-kelompok ransomware, “setidaknya di situasi seperti ini bukankah serangan terhadap institusi medis harus dihentikan?” ( https://blog.emsisoft.com/en/35921 ), Maze menyatakan bahwa mereka akan menghentikan serangan terhadap institusi medis sampai situasi COVID-19 mereda. Namun kenyataannya, bahkan pada saat mereka mengumumkan hal itu, mereka sedang mengancam sebuah fasilitas medis di Inggris. Sebenarnya, pada kuartal pertama tahun ini, kata kunci terpanas di industri ransomware adalah “corona”. Bagi para kriminal seperti ini, bahkan situasi saat ini ketika banyak orang meninggal di seluruh dunia dan kekacauan serta ketakutan sosial semakin membesar hanyalah masa yang baik untuk mencari uang.<br /> <br /> p.s.<br /> Sebagai catatan, ketika mereka menyebarkan ransomware dengan pesan berbahasa Korea di dalam negeri, mereka pernah menyisipkan string “Kim Jong Un is my God”. ( https://blog.alyac.co.kr/2461 ) Apakah ini untuk memancing perhatian? Toh, jika identitas pelaku ransomware terbongkar dan mereka tertangkap, di seluruh dunia pasti tidak hanya satu dua orang atau organisasi yang siap mencincang mereka…</p>