Seperti Apa Ransomware yang Serang Guardian? Simak Faktanya

Infrastruktur Teknologi (IT) milik media Inggris, The Guardian dilaporkan mengalami serangan ransomware. Seperti apa serangan ransomware tersebut?

Sebelumnya, The Guardian telah mengonfirmasi adanya serangan serius terhadap sistem IT mereka. Media yang sudah ada sejak 1821  itu menduga insiden ini disebabkan oleh serangan ransomware.

Ransomware adalah jenis malware yang mengancam untuk mempublikasikan data pribadi korban atau memblokir aksesnya secara permanen kecuali korban membayar uang tebusan.

Ransomware (dan beberapa malware lain) seringkali didistribusikan ke berbagai target menggunakan spam email. Namun, malware membutuhkan celah serangan untuk menyusup ke sistem target. Setelah itu, malware tetap berada di sistem sampai tugasnya selesai.

Setelah serangan berhasil, ransomware mengeluarkan dan mengeksekusi kode biner berbahaya pada sistem yang terinfeksi.

Kode biner itu kemudian mencari dan mengenkripsi file berharga, seperti dokumen Microsoft Word, gambar, database, dan sebagainya.

Dikutip Trellix, ransomware juga dapat mengeksploitasi kerentanan sistem dan jaringan untuk menyebar ke sistem lain. The Guardian sendiri menyebut insiden ini telah memengaruhi bagian infrastruktur teknologi perusahaannya.

Selain itu, ada juga beberapa gangguan pada layanan di belakang layar.

Kanal online di website dan aplikasi sebagian besar tidak terpengaruh. Sedangkan untuk artikel cetak, mereka menyebut edisi Kamis masih bisa diselesaikan meski proses produksi sempat terganggu karena insiden itu.

"Seperti yang diketahui semua orang, telah terjadi insiden serius yang memengaruhi jaringan dan sistem IT kami dalam 24 jam terakhir. Kami yakin ini adalah serangan ransomware tetapi terus mempertimbangkan semua kemungkinan," kata Anna Bateson, pemimpin eksekutif Guardian Media Group dan Katharine Viner, pemimpin redaksi kepada stafnya.

"Kami terus mempublikasikan secara global ke situs web dan aplikasi kami dan meskipun beberapa sistem internal kami terpengaruh, kami yakin dapat memublikasikan dalam bentuk cetak besok," tambahnya.

The Guardian mengatakan tim teknologinya telah bekerja untuk menangani semua aspek dari insiden yang terjadi. Selama penanganan, mereka menerapkan sistem bekerja dari rumah atau work from home (WFH) untuk sebagian besar karyawannya pada pekan ini.

Dikutip dari Tech Crunch, belum ada rincian lebih lanjut tentang serangan yang menimpa The Guardian, dan tidak jelas bagaimana sistem mereka disusupi. Kemudian, belum jelas juga apakah ada data dicuri atau apakah menerima permintaan uang tebusan.

Pasalnya, pelaku Ransomware biasanya mengeksploitasi kemudian mengancam untuk mempublikasikan data pribadi korban kecuali permintaan uang tebusan dibayarkan.