3 Perusahaan Indonesia Jadi Korban Ransomware, Diminta Tebus Bitcoin

Serangan ransomware ARGS menyasar pengguna server virtualisasi VMWare dan memakan korban ribuan server ESXi di dunia. Ada tiga perusahaan pengguna VMWare ESXi di Indonesia yang menjadi korban ransomware.

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan serangan ransomware merupakan hal yang paling ditakuti administrator IT.

Ia menjelaskan server ESXi memiliki kelemahan (celah keamanan) yang jika berhasil di eksploitasi akan memungkinkan akses sistem ESXi tersebut secara otomatis tanpa perlu mengetahui kredensial server tersebut.

"Akibatnya adalah semua sistem OS yang di virtualisasi di ESXi termasuk data yang terkandung di dalamnya akan bisa diakses," kata Alfons dalam keterangan pers, Selasa (7/2).

Dalam kasus enkripsi ransomware ARGS ini, file virtualisasi akan dienkripsi dan diganti menjadi ekstensi .args.

Setelah sukses mengenkripsi, ransomware ini akan menampilkan pesan permintaan tebusan. Korban diancam untuk mengirim sejumlah uang dalam bentuk Bitcoin. Jika tidak mengirimkan uang dalam tiga hari, maka pelaku akan mengekspos data dan menaikkan harga tebusan.

Bila korban tidak mengirimkan Bitcoin, pelaku akan memberitahu konsumen korban akan kebocoran data. Data mungkin dijual kepada pesaing atau kriminal.

Alfons menyatakan bahwa hingga saat ini pengguna VMWare ESXi di seluruh dunia menjadi korban ransomware ARGS.

Jumlah korban tertinggi berasal dari Perancis, Amerika Serikat, Jerman, Kanada dan Inggris.

Menurut pantauan Vaksincom, setidaknya ada tiga pengguna VMWare ESXi di Indonesia yang turut menjadi korban ransomware args ini.

Adapun, pengguna VMWare ESXi yang rentan menjadi target dari serangan ini adalah versi 7.0, 6.7 dan 6.5. Celah keamanan yang dieksploitasi oleh ransomware ini adalah CVE-2021-21974.