Sekali lagi, raksasa kimia Bayer, sebuah kelompok industri besar di Jerman, telah menjadi sasaran serangan dunia maya. Kelompok peretas Winnti juga dikaitkan dengan serangan terhadap ThyssenKrupp lebih dari dua tahun lalu. Apakah Tiongkok sebenarnya berada di balik hal ini?
Raksasa kimia Bayer menjadi korban serangan dunia maya. Seperti yang dikonfirmasi perusahaan kepada dpa pada hari Kamis, sejak awal tahun 2018 terdapat tanda-tanda bahwa jaringan perusahaan telah diserang malware dari kelompok hacker bernama Winnti. Para ahli menduga Winnti bertindak atas nama negara Tiongkok. Kelompok peretas juga berada di balik serangan terhadap ThyssenKrupp pada tahun 2016. Perusahaan tersebut mengatakan dalam pernyataannya bahwa para ahli dari pusat pertahanannya telah mengidentifikasi dan membersihkan sistem yang terkena dampak. Tidak ada tanda-tanda kebocoran data. Jaksa penuntut umum Köln saat ini sedang melakukan penyelidikan.
Pakar virus Fischer: “Ini adalah mimpi buruk di seluruh Eropa”
NDR dan Bayerischer Rundfunk sebelumnya melaporkan kejadian tersebut. Hasilnya, jurnalis data BR melacak malware Winnti dan kemudian menghubungi perusahaan tersebut. Akibatnya, sistem antarmuka antara intranet dan Internet serta sistem otorisasi sangat terinfeksi, lapor “tagesschau.de”. Sistem kemudian dibersihkan pada akhir Maret. Dikatakan bahwa para penyerang tampaknya tidak mengambil tindakan apa pun hingga saat itu.
Menurut seorang pakar terkenal, perusahaan DAX Bayer tidak sendirian: “Ini adalah kebakaran hutan yang mempengaruhi seluruh Eropa,” kata pakar virus Karlsruhe Christoph Fischer kepada dpa. Ada banyak penyerang di belakang kelompok Winnti. “Ini adalah mimpi buruk di seluruh Eropa.”
Kelompok hacker ini pertama kali ditemukan pada Oktober 2011 oleh pakar keamanan TI dari Kaspersky Lab. Ini dianggap sangat profesional dan serangan biasanya tidak diketahui sampai terlambat. Awalnya, para penyerang tampaknya berspesialisasi dalam jaringan game online dan mencuri uang mainan, sertifikat digital, dan data pengguna di sana. Sementara itu, perusahaan industri besar dan menengah di Jerman semakin menjadi sasaran.
Pakar keamanan TI yakin bahwa serangan tersebut berasal dari Tiongkok
Pada tahun 2016, kelompok industri ThyssenKrupp berhasil mempertahankan diri dari serangan siber serius yang dilakukan tentara – dalam pertempuran defensif selama enam bulan. Perusahaan itu awalnya disusupi tanpa disadari. Menurut peneliti keamanan di Symantec, perangkat lunak Trojan diketahui mendapatkan akses ke komputer yang diserang melalui file PDF dan mengeksploitasi kerentanan di Adobe Reader.
Pakar keamanan TI dan otoritas keamanan Jerman menduga kelompok tersebut berasal dari Tiongkok. Namun, belum ada informasi yang dapat dipercaya mengenai siapa dalang di baliknya. Banyak penyerang menggunakan malware Winnti, kata Fischer. Pakar keamanan TI tersebut masih yakin bahwa serangan tersebut berasal dari Tiongkok. Beberapa juga cenderung bekerja untuk negara pada siang hari dan menghidupi kantong mereka sendiri pada malam hari. “Tetapi Anda tidak akan menemukan bukti apa pun,” kata Fischer. Banyak penyerang yang membuat jejak palsu. Namun ada indikasinya, seperti cara penyerangannya. “Penting juga untuk menganalisis kepentingan. Kemudian Anda bisa menyatukan dua dan dua.”
Perusahaan-perusahaan di Jerman tidak siap menghadapi situasi ancaman yang semakin meningkat
Tampak jelas bahwa ini adalah spionase industri yang ditargetkan. “Jika sebuah perusahaan menemukan bahwa mereka memiliki malware Winnti di satu atau lebih komputer, maka jelas ini adalah serangan yang ditargetkan,” kata Andreas Rohr, kepala teknologi di Organisasi Keamanan Siber Jerman (DCSO). . Organisasi ini didirikan pada tahun 2015 oleh beberapa perusahaan, termasuk Bayer. Namun, perusahaan-perusahaan di Jerman sama sekali tidak siap menghadapi situasi ancaman yang berkembang pesat, kata Fischer. Kasus kerusakan sering kali salah dinilai. “Beberapa konsep keamanan di perusahaan sudah berumur lima sampai sepuluh tahun.”