3. Colonial Pipeline
Seperti yang InfoKomputer tuliskan di sini, cyber attack; secara spesifik ransomware attack; terhadap Colonial Pipeline terjadi pada awal Mei 2021. Akibat cyber attack tersebut Colonial Pipeline mematikan sistem tertentu untuk pencegahan; menjaga agar tidak menyebar. Akibatnya, operasi dari Colonial Pipeline menjadi terganggu.
Colonial Pipeline adalah perusahaan krusial di industri migas Amerika Serikat. Perusahaan ini bertanggung jawab atas 45% dari kebutuhan migas di area timur Amerika Serikat, juga distribusi migas militer Amerika Serikat. Ketika Colonial Pipeline tidak bisa beroperasi, kepanikan pun melanda. Konsumen langsung memborong bensin, yang membuat harga bensin langsung naik. Hal itu menjadi faktor yang memantik “kemarahan” Pemerintah Amerika Serikat.
Cyber attack yang dialami oleh Colonial Pipeline dilakukan oleh grup yang disebut DarkSide. Mirip REvil, DarkSide menawarkan RaaS (ransomware as a service). Mitra DarkSide diyakini yang melakukan ransomware attack terhadap Colonial Pipeline. Adapun tebusan yang dibayar oleh Colonial Pipeline dilaporkan antara US$4 juta dan US$5 juta. Namun, dikabarkan FBI berhasil mengambil kembali sebagian besar dari tebusan tersebut.
4. Kaseya VSA
Kaseya adalah perusahaan peranti lunak yang menyediakan solusi TI bagi MSP (managed service provider) maupun perusahaan lain. Salah satunya adalah VSA (Virtual System Administrator) yang merupakan solusi RMM (remote monitoring and management) alias solusi untuk pemantauan dan manajamen jarak jauh.
Kaseya VSA memiliki sejumlah vulnerabilities yang sebagian belum berhasil ditambal sampai awal Juli 2021. Menggunakan zero-day vulnerabilities tersebut, REvil bisa mem-bypass autentikasi yang diperlukan sehingga berhasil mendapatkan akses terhadap Kaseya VSA dan memanfaatkannya untuk mendistribusikan ransomware-nya. Berhubung Kaseya VSA digunakan oleh berbagai MSP, para klien MSP bersangkutan menjadi korban cyber attack, tepatnya ransomware attack, REvil itu. Diperkirakan sekitar 800 sampai 1.500 perusahaan yang terkena ransomware yang dimaksud.
Awalnya REvil dikabarkan meminta tebusan sebesar US$70 juta, tetapi Kaseya mengeklaim tidak melakukan pembayaran dan berhasil mendapatkan universal decryption key dari pihak ketiga. Universal decryption key bersangkutan pun diklaim efektif. Sebagian pihak menyebutkan “kemarahan” Pemerintah Amerika Serikat terhadap Rusia yang menjadi asal Revil berkontribusi terhadap berolehnya Kaseya mendapatkan universal decryption key yang dimaksud dari pihak ketiga.
5. Apache Log4j
Mengutip Symantec, Apache Log4j merupakan peranti lunak bagian dari Apache Logging Services dan memiliki fungsi utama untuk mencatat informasi sehubungan keamanan dan kinerja. Berbasiskan Java, pencatatan yang dilakukan Apache Log4j bertujuan untuk memudahkan error debugging dan membolehkan para aplikasi berjalan lancar. Apache Log4j ini digunakan oleh banyak aplikasi perusahaan dan layanan dari vendor-vendor terkemuka.
Pada awal Desember 2021, diumumkan secara publik terdapat vulnerability pada Apache Log4j. Namun, mitigasinya telah tersedia sebelum diumumkan. Meskipun begitu banyak yang melakukan serangan memanfaatkan vulnerability yang dimaksud. Bukan sekadar Apache Log4j ramai digunakan — mengutip Purplebox, sebanyak 2,5 sampai 3 miliar perangkat bisa terkena dampak dari vulnerability Apache Log4j — serta butuh waktu untuk menambal seluruhnya, vulnerability pada Apache Log4j tersebut pun mendapatkan nilai tertinggi alias terparah dari Apache Software Foundation. Apache Log4j sendiri merupakan proyek dari Apache Software Foundation.