Garudafood Diduga Kena Ransomware: Peretas Ancam Sebar 10 GB Data

PT Garudafood Putra Putri Jaya Tbk (GOOD) diduga menjadi korban serangan ransomware yang mengancam kebocoran data perusahaan. Informasi ini pertama kali diketahui melalui unggahan akun X @falconfeeds.io yang menyebutkan bahwa kelompok peretas mengklaim telah memiliki akses ke 10 GB data milik organisasi tersebut dan mengancam akan mempublikasikannya dalam waktu 6-7 hari.

Dalam unggahannya, akun X @falconfeeds.io menyatakan, "Garudafood Putra Putri Jaya, sebuah perusahaan di sektor Makanan & Minuman di Indonesia, menjadi korban ransomware RansomHub. Kelompok tersebut mengklaim memiliki akses ke 10GB data organisasi dan mengancam akan mempublikasikannya dalam waktu 6-7 hari." Informasi ini disebarluaskan pada Minggu (21/7/2024).

Tangkapan layar yang disertakan dalam unggahan tersebut menunjukkan batas waktu yang tersisa, yaitu 6 hari 16 jam 18 menit 20 detik, dengan data yang telah dilihat sebanyak 48 kali dan terakhir diakses pada Sabtu (20/7) pukul 19:39:30.

Manajemen PT Garudafood Putra Putri Jaya Tbk merespons informasi dugaan peretasan ini. Head of Corporate Communication & External Relations GOOD, Dian Astriana, mengonfirmasi bahwa dalam satu pekan terakhir, vendor IT perusahaan mengalami gangguan yang menyebabkan sistem perusahaan terganggu. "Kami membenarkan bahwa pada satu pekan terakhir vendor IT kami mengalami gangguan yang menyebabkan sistem kami terganggu," ujar Dian saat dikonfirmasi pada Senin (22/7/2024), dikutip dari bloombergtechnoz.

Dian menyatakan bahwa perusahaan saat ini tengah melakukan berbagai tindakan antisipasi bersama vendor IT untuk mengembalikan sistem perusahaan agar dapat beroperasi kembali. Dalam kurun waktu 36 jam setelah tindakan tersebut, Dian mengklaim bahwa sistem perusahaan "telah dapat beroperasi kembali secara bertahap sehingga tidak sampai berdampak secara signifikan terhadap operasional perusahaan."

Fenomena Serangan Siber di Indonesia

Serangan siber yang menimpa Garudafood bukanlah kasus pertama yang terjadi di Indonesia. Beberapa hari sebelumnya, FalconFeeds.io juga mengunggah dugaan data milik Universitas Indonesia (UI) yang dicuri dan dijual di forum hacker BreachForums. Data tersebut berisi informasi pribadi mulai dari tempat tanggal lahir hingga pengalaman kerja. Namun, pihak UI dengan cepat membantah isu tersebut.

Selain itu, ransomware juga pernah menyasar Pusat Dana Nasional Sementara (PDNS) milik pemerintah yang berdampak pada terganggunya sejumlah layanan publik. Insiden ini bahkan menyebabkan mundurnya pejabat Kementerian Komunikasi dan Informatika (Kemenkominfo).

Tindakan dan Antisipasi yang Dilakukan

Menghadapi ancaman peretasan yang semakin sering terjadi, perusahaan di Indonesia perlu meningkatkan keamanan siber mereka. PT Garudafood Putra Putri Jaya telah menunjukkan langkah antisipatif dengan segera mengatasi gangguan sistem yang terjadi. Dian Astriana menegaskan bahwa perusahaan tidak akan tinggal diam dan akan terus meningkatkan upaya untuk melindungi data serta sistem operasional mereka.

Penting bagi perusahaan untuk memiliki protokol keamanan yang kuat dan respons cepat dalam menghadapi serangan siber. Selain itu, kerjasama dengan vendor IT yang kompeten dan up-to-date dalam teknologi keamanan siber menjadi kunci utama dalam mencegah serta mengatasi ancaman serupa di masa mendatang.

Perlunya Kesadaran dan Pendidikan Siber

Serangan ransomware yang semakin marak menunjukkan perlunya peningkatan kesadaran dan pendidikan tentang keamanan siber di semua lapisan masyarakat, termasuk perusahaan, institusi pendidikan, dan instansi pemerintah. Dengan memahami risiko dan langkah-langkah pencegahan yang tepat, diharapkan dapat meminimalisir dampak dari serangan siber.

Pemerintah juga perlu mengambil peran aktif dalam regulasi dan penyediaan sumber daya untuk keamanan siber, serta mendorong kolaborasi antara sektor publik dan swasta. Hanya dengan pendekatan yang komprehensif dan berkelanjutan, Indonesia dapat menghadapi ancaman siber dengan lebih efektif.

Kasus dugaan peretasan data PT Garudafood Putra Putri Jaya menjadi peringatan bagi semua pihak tentang pentingnya keamanan siber. Langkah cepat yang diambil oleh manajemen Garudafood dalam merespons insiden ini patut diapresiasi, namun perlu diikuti dengan peningkatan sistem keamanan yang berkelanjutan. Semua pihak, termasuk perusahaan, pemerintah, dan masyarakat, harus bersatu dalam menghadapi ancaman siber demi menjaga keamanan data dan informasi di era digital ini.