Dunia maya tengah dikejutkan oleh serangan ransomware yang menimpa perusahaan pakaian sepeda asal Amerika Serikat, Primal Wear. Insiden ini membocorkan data penting perusahaan, termasuk keuangan, karyawan, dan penjualan, yang berjumlah lebih dari 10.000 file atau sekitar 17 gigabyte.
Pelaku di balik serangan ini adalah kelompok ransomware RansomHub, yang dikenal sebagai RaaS (Ransomware as a Service). Model bisnis ini memungkinkan pengembang perangkat lunak berbahaya (malware) menjualnya kepada peretas lain yang kemudian menggunakannya untuk melancarkan serangan.
Modus operandi kelompok ini adalah mencuri dan mengenkripsi data penting perusahaan lalu meminta tebusan untuk mencegahnya bocor ke publik. Jika perusahaan menolak membayar, data tersebut akan dipublikasikan di situs gelap TOR.
Serangan semacam ini bukanlah hal baru di dunia sepeda. Sebelumnya, produsen sepeda Sufferfest juga menjadi korban serangan ransomware LockBit 3.0 yang membocorkan 4,5 terabyte data, termasuk informasi gaji karyawan dan riwayat vaksinasi.
Contoh serupa juga menimpa Garmin, perusahaan GPS asal Amerika Serikat. Pada tahun 2020, Garmin diserang dan harus membayar tebusan sebesar $10 juta untuk mengembalikan sistemnya normal.
Kasus ini menjadi pengingat bagi para perusahaan untuk meningkatkan kewaspadaan terhadap serangan siber. Tindakan pencegahan seperti penggunaan perangkat lunak antivirus, pelatihan kesadaran keamanan bagi karyawan, dan pencadangan data yang teratur sangat penting untuk meminimalisir risiko serangan ransomware.
Selain itu, perusahaan juga perlu memiliki rencana respons insiden yang jelas jika terjadi serangan. Hal ini mencakup komunikasi dengan pelanggan, pihak berwenang, dan penasihat hukum serta upaya pemulihan data dan sistem.
Cybercrime terus menjadi ancaman yang signifikan bagi bisnis di seluruh dunia. Dengan semakin canggihnya teknologi, peretas mencari cara baru untuk mengeksploitasi kerentanan sistem keamanan. Oleh karena itu, sangat penting bagi perusahaan untuk mengambil langkah-langkah proaktif untuk melindungi data dan aset mereka dari serangan siber.
