Techverse.asia - Raksasa elektronik Jepang Casio telah mengonfirmasi bahwa data pribadi hampir 8.500 orang telah dicuri selama serangan ransomware pada Oktober tahun lalu.
Baca Juga: Pasar Kripto dan Saham AS Bergerak Dinamis Imbas Kebijakan Trump
Casio menjadi target serangan ransomware pada 5 Oktober 2024, yang menyebabkan peretas mengakses data sensitif dan membuat banyak sistem perusahaan tidak dapat digunakan.
Serangan siber ini tidak hanya menyebabkan gangguan layanan tetapi juga menunda peluncuran model jam tangan G-SHOCK baru, termasuk GMC-B2100AD-2A dan GMC-B2100D-1A , yang dijadwalkan diluncurkan pada 18 Oktober 2024 di Jepang.
Saat itu, Casio pun menyatakan penyesalannya atas ketidaknyamanan yang ditimbulkan bagi pelanggan dan pemangku kepentingan.
Perusahaan pun secara aktif menyelidiki insiden tersebut, dengan bantuan dari spesialis eksternal, untuk menilai sejauh mana pelanggaran tersebut dan apakah ada informasi pribadi atau sensitif yang terpengaruh.
Baca Juga: Ransomware Sebabkan Layanan Publik Lumpuh, Data Resiliency Perlu Jadi Fokus Utama
Casio juga menyatakan telah melaporkan serangan siber tersebut kepada pihak berwenang yang sesuai, dan mengambil langkah-langkah untuk mencegah akses tidak sah lebih lanjut ke sistemnya.
Serangan tersebut diklaim oleh kelompok ransomware Underground, yang mengatakan telah mencuri lebih dari 200 gigabyte (GB) data dari sistem Casio, menurut sebuah posting web gelap.
Dalam pembaruan yang diposting pada Januari lalu, Casio mengonfirmasi bahwa kelompok peretas - yang oleh para ahli keamanan dikaitkan dengan kelompok penjahat dunia maya yang terkait dengan Rusia yang dikenal sebagai RomCom (atau Storm-0978) - mengakses informasi pribadi sekitar 8.500 orang selama serangan dunia maya pada Oktober.
RomCom sendiri termasuk kelompok peretas dan pemerasan yang diduga melakukan aksinya di dunia maya pada Juni 2023. Microsoft sebelumnya menghubungkan operasi ransomware tersebut dengan kelompok Storm-0978 tersebut.
Baca Juga: Casio CRW-001-1JR: Cincin Pintar Pertamanya yang Memiliki Stopwatch dan Alarm
Peneliti di BlackBerry sebelumnya mengatakan bahwa RomCom juga melakukan serangan dunia maya dan intrusi digital lainnya untuk pemerintah Rusia. BlackBerry pun menegaskan kembali bahwa atribusinya terhadap RomCom sebagai 'bekerja untuk kepentingan negara Rusia.'
“Setelah menyelesaikan penyelidikan sejauh yang dimungkinkan, Casio ingin melaporkan bahwa beberapa dokumen internalnya, termasuk informasi pribadi, telah bocor,” kata Casio dalam pembaruan tersebut disadur Techverse.asia pada Rabu (5/2/2025).
Casio menyatakan bahwa pelanggaran tersebut berdampak pada data hampir 6.500 karyawan, dan mencakup informasi seperti nama, nomor karyawan, dan alamat email. Beberapa informasi jenis kelamin karyawan, tanggal lahir, data kartu identitas, data keluarga, dan nomor wajib pajak juga dikompromikan.
Para peretas juga mengakses nama, alamat email, nomor telepon, dan informasi kartu identitas lebih dari 1.900 mitra bisnis Casio, bersama dengan informasi pribadi 91 pelanggan.
Baca Juga: Bocah 17 Tahun Terduga Pelaku Peretasan Gim GTA VI Mengaku Tak Bersalah, Begini Sekarang Nasibnya
Casio mengatakan tidak ada informasi kartu kredit yang terekspos dalam pelanggaran tersebut, karena sistemnya yang menangani informasi pribadi pelanggan tidak terpengaruh oleh insiden tersebut.
Dalam pembaruannya, Casio juga mengonfirmasi bahwa para peretas menggunakan teknik phishing untuk masuk, karena beberapa kekurangan dalam tindakan perusahaan terhadap email phishing.
Perusahaan juga mengonfirmasi bahwa mereka tidak bernegosiasi dengan para peretas yang bertanggung jawab atas serangan tersebut, dengan mengatakan bahwa mereka tidak menanggapi tuntutan tidak masuk akal dari kelompok ransomware yang melakukan akses tidak sah.
Baca Juga: Phising, Malware, Ransomware: 3 Sumber Kejahatan Siber yang Paling Sering Dijumpai di Indonesia
Casio mengatakan layanan yang terkena dampak insiden ransomware telah kembali online, kecuali beberapa layanan individual. Juru bicara Casio Ayuko Hara mengatakan bahwa hal ini termasuk layanan kustomisasi G-SHOCK di Negeri Sakura.