Pada awal Desember, Asus dikabarkan terkena insiden keamanan siber yang melibatkan serangan ransomware terhadap kode kamera ponsel mereka. Kejadian ini mendapat perhatian besar karena terkait dengan pencurian data penting, khususnya kode sumber pemrosesan gambar yang digunakan di beberapa perangkat mobile Asus.
Sumber dari perusahaan mengonfirmasi bahwa pelanggaran ini berasal dari salah satu pemasok eksternal, bukan dari sistem internal Asus sendiri. Meskipun begitu, kelompok ransomware Everest mengklaim bertanggung jawab atas insiden tersebut dan mengatakan telah berhasil mencuri lebih dari satu terabyte data milik Asus. Data tersebut mencakup kode sumber kamera, modul kamera, hingga rekaman memory dumps yang diduga berkaitan dengan pengujian teknologi kamera AI Asus.
Detail Penyerangan dan Tuntutan Ransomware
Everest diketahui sebagai jaringan peretas ransomware tingkat tinggi. Dalam serangannya terhadap Asus, kelompok ini tidak segera mengumumkan jumlah tebusan namun memberi batas waktu agar pihak Asus menanggapi permintaan mereka melalui aplikasi pesan terenkripsi qTox. Situs keamanan cyber HackRead membagikan tangkapan layar yang memperlihatkan sebagian data yang bocor, termasuk informasi teknis sensitif terkait kamera ponsel Asus.
Ransomware tipe Everest umumnya bekerja dengan mengenkripsi seluruh file penting korban sehingga tidak dapat diakses. Setelah data terkunci, pelaku akan meminta sejumlah pembayaran dengan imbalan alat dekripsi atau jaminan data tidak disebarkan. Insiden seperti ini berisiko membahayakan kepercayaan publik terhadap keamanan produk dan rantai pasokan korporasi teknologi.
Fakta dari Pernyataan Resmi Asus
Dalam keterangan resminya, Asus mengakui adanya pelanggaran namun menegaskan bahwa sistem internal perusahaan serta privasi pengguna tetap aman. Asus menekankan bahwa kebocoran hanya berdampak pada kode sumber pemrosesan gambar kamera ponsel tertentu dari pemasok yang diretas. Mereka juga menambahkan belum ada dampak pada produk yang beredar luas atau gangguan bagi pelanggan.
Pihak perusahaan mengambil langkah untuk memperkuat keamanan rantai pasokan serta kepatuhan terhadap regulasi perlindungan keamanan siber. Asus menolak merinci nama pemasok yang menjadi target serangan maupun skala penuh dampak kebocoran.
Daftar Dampak dan Respons dari Insiden Ini
- Kode sumber pemrosesan gambar kamera ponsel Asus bocor akibat peretasan pada pemasok eksternal.
- Produk dan sistem internal Asus, beserta data pengguna, tetap diklaim aman dan tidak terdampak.
- Everest diketahui meminta Asus untuk segera memberikan respons melalui kanal terenkripsi.
- Asus telah menyatakan komitmen terus meningkatkan keamanan rantai pasokan dan memperbarui protokol perlindungan.
Profil dan Aksi Kelompok Everest
Everest merupakan geng siber yang diyakini terkait dengan Rusia. Mereka bertanggung jawab atas sederet kejahatan siber, termasuk serangan ke perusahaan global seperti maskapai Iberia Airlines dan Under Armour. Pola mereka kerap kali berbasis pada pemerasan serta publikasi data sensitif guna menekan korban.
Langkah-langkah respon krisis yang diambil Asus akan terus menjadi perhatian publik dan industri teknologi. Penguatan regulasi, keamanan digital, dan sinergi pelindungan rantai pasokan menjadi prioritas utama perusahaan teknologi untuk menghadapi ancaman peretasan dengan dampak potensial besar seperti kasus ini.
