Infrastruktur Teknologi (IT) milik media Inggris, The Guardian dikabarkan mengalami serangan ransomware. seperti apa serangan ransomware itu?
Sebelumnya, The Guardian telah mengkonfirmasi adanya serangan serius pada sistem IT mereka. Media yang sudah ada sejak tahun 1821 menduga kejadian ini disebabkan oleh serangan ransomware.
Ransomware adalah jenis malware yang mengancam untuk mempublikasikan data korban atau memblokir aksesnya secara permanen kecuali korban membayar uang tebusan.
Ransomware (dan beberapa malware lainnya) sering didistribusikan ke berbagai target menggunakan email spam. Namun, malware membutuhkan celah serangan untuk menyusup ke sistem target. Setelah itu, malware tetap berada di sistem hingga tugasnya selesai.
Setelah serangan berhasil, ransomware mengeluarkan dan mengeksekusi kode biner berbahaya pada sistem yang terinfeksi.
Kode biner itu kemudian mencari dan mengenkripsi file berharga, seperti dokumen Microsoft Word, gambar, database, dan sebagainya.
Dikutip Trellix, ransomware juga dapat mengeksploitasi kerentanan sistem dan jaringan untuk menyebar ke sistem lain. The Guardian sendiri menyebut kejadian ini telah memengaruhi infrastruktur teknologi perusahaan.
Selain itu, ada juga beberapa gangguan dalam layanan di belakang layar.
Saluran daring di situs web dan aplikasi sebagian besar tidak terpengaruh. Sedangkan untuk artikel cetak, mereka mengatakan edisi Kamis masih bisa diselesaikan meski proses produksi sempat terganggu akibat insiden tersebut.
“seperti yang diketahui semua orang, telah terjadi insiden serius yang memengaruhi jaringan dan sistem TI kami dalam 24 jam terakhir. Kami yakin ini adalah serangan ransomware tetapi terus mempertimbangkan semua kemungkinan,” kata Anna Bateson, pimpinan eksekutif Guardian Media grup, dan Katharine Viner, staf redaksi utama.
“Kami terus menerbitkan secara global ke situs web dan aplikasi kami dan meskipun beberapa sistem internal kami terpengaruh, kami yakin akan menerbitkannya besok,” tambahnya.
The Guardian mengatakan tim teknologinya sedang bekerja untuk menangani semua aspek insiden tersebut. Selama penanganan, mereka menerapkan sistem work from home (WFH) bagi sebagian besar karyawannya pada pekan ini.
Dikutip dari Tech Crunch, belum ada detail lebih lanjut mengenai serangan yang menimpa The Guardian, dan belum jelas bagaimana sistem mereka disusupi. Kemudian, juga tidak jelas apakah ada data yang dicuri atau permintaan tebusan diterima.
Pasalnya, pelaku Ransomware biasanya mengeksploitasi lalu mengancam akan mempublikasikan data korban kecuali jika permintaan uang tebusan dibayarkan.
