Singapura | EGINDO.co – Firma hukum Shook Lin & Bok terkena serangan ransomware pada bulan April, hal itu dikonfirmasi pada Kamis (2 Mei).
Insiden tersebut diketahui pada 9 April dan firma hukum tersebut mengatakan pihaknya segera melibatkan tim keamanan siber. Sistemnya dapat dibendung pada pukul 02.00 tanggal 10 April, katanya dalam sebuah pernyataan kepada CNA.
Sejauh ini tidak ada bukti bahwa sistem manajemen dokumen inti perusahaan, yang berisi data klien, terkena dampaknya, demikian bunyi pernyataan itu.
Perusahaan tetap beroperasi seperti biasa. Mereka juga bekerja sama dengan tim keamanan siber dan spesialis lainnya untuk meminimalkan dampak terhadap klien dan pemangku kepentingan yang timbul dari “intrusi siber ilegal”.
Menurut sebuah artikel di SuspectFile, yang menyebut dirinya sebagai situs web independen yang berfokus pada fenomena ransomware, Shook Lin & Bok membayar uang tebusan sebesar US$1,4 juta dalam bentuk Bitcoin kepada grup ransomware Akira.
Kelompok tersebut awalnya meminta uang tebusan sebesar US$2 juta, yang dinegosiasikan setelah seminggu, kata artikel itu.
Badan Keamanan Siber Singapura (CSA) mengatakan pihaknya mengetahui insiden tersebut dan telah menawarkan bantuan kepada firma hukum tersebut.
“Pemerintah sangat melarang korban membayar uang tebusan, karena tidak ada jaminan bahwa data yang terkunci akan didekripsi atau data yang dicuri tidak akan digunakan untuk tujuan jahat setelah uang tebusan dibayarkan,” kata juru bicara pemerintah dalam sebuah pernyataan kepada CNA.
“Para pelaku ancaman mungkin juga melihat organisasi-organisasi tersebut sebagai sasaran empuk yang bersedia membayar, dan menyerang lagi. Pembayaran juga mendorong pelaku ancaman untuk melanjutkan aktivitas kriminal mereka dan menargetkan lebih banyak korban.”
Shook Lin & Bok tidak menanggapi pertanyaan tentang apakah mereka membayar uang tebusan dan berapa jumlah yang dibayarkan. CNA mengetahui bahwa perusahaan tersebut telah membuat laporan polisi.
“Semua langkah yang diambil sejauh ini sebagai respons terhadap intrusi siber ilegal dan langkah-langkah yang ingin kami ambil di masa depan adalah dan akan dilakukan demi kepentingan terbaik klien dan pemangku kepentingan kami sebagai prioritas utama kami,” katanya dalam pernyataannya.
Ransomware masih menjadi kekhawatiran yang semakin besar di Singapura dan seluruh dunia, kata juru bicara CSA.
Organisasi-organisasi harus mengambil langkah-langkah untuk meningkatkan sikap mereka terhadap ancaman ransomware, kata juru bicara tersebut, dan mendesak mereka untuk merujuk pada portal ransomware pemerintah di go.gov.sg/rwportal untuk mendapatkan alat dan sumber daya.
Jika terkena ransomware, organisasi harus melaporkannya sesegera mungkin kepada polisi dan Tim Tanggap Darurat Siber Singapura CSA, tambah juru bicara tersebut.
Pemberi pinjaman terbesar di Tiongkok, Bank Industri dan Komersial Tiongkok, membayar uang tebusan pada bulan November lalu kepada geng ransomware Lockbit. Cabang ICBC di AS terkena serangan ransomware yang mengganggu perdagangan di pasar Treasury AS.
Pemadaman listrik di dealer-broker ICBC di AS menyebabkan ICBC mempunyai hutang sementara sebesar US$9 miliar kepada BNY Mellon, jumlah yang berkali-kali lipat lebih besar dari modal bersihnya.
Peretasan tersebut begitu luas sehingga bahkan email perusahaan di perusahaan tersebut tidak lagi berfungsi, sehingga memaksa karyawan untuk beralih ke email Google, menurut laporan Reuters.
Juga pada bulan November 2023, firma hukum Allen & Overy yang berbasis di London mengalami “insiden data yang berdampak pada sejumlah kecil server penyimpanan”, tetapi sistem manajemen email dan dokumennya tidak terpengaruh. Lockbit juga mengambil pujian atas peretasan tersebut.
Pada tahun 2023, Lockbit mengklaim telah meretas sejumlah perusahaan terkenal, termasuk raksasa kedirgantaraan Boeing dan Royal Mail Inggris.
Sumber : CNA/SL