Halliburton Kena Serangan Ransomware, Kerugian Capai USD 35 Juta
Halliburton, perusahaan jasa ladang minyak asal Amerika Serikat, mengalami kerugian sebesar $35 juta akibat serangan siber yang terjadi pada Agustus 2024. Serangan ini diduga dilakukan oleh kelompok ransomware bernama RansomHub, yang dikenal karena kemampuannya mengakses sistem internal dan mengekstrak data sensitif dari perusahaan-perusahaan besar.
Kronologi dan Dampak Serangan
Serangan ini terdeteksi pada 22 Agustus, memaksa Halliburton untuk menghentikan sebagian sistem operasionalnya dalam upaya mencegah kerusakan lebih lanjut. Ketika beberapa fungsi penting, seperti penerbitan faktur dan pemrosesan pesanan, sempat terganggu, perusahaan melibatkan tim internal dan pakar eksternal untuk menilai serta mengatasi insiden tersebut.
Berdasarkan data dari laporan keuangan kuartal ketiga, Halliburton merasakan dampak signifikan pada laba bersih mereka, kehilangan pendapatan karena adanya keterlambatan transaksi. Meski begitu, perusahaan berkomitmen untuk mempertahankan proyeksi arus kas bebas untuk tahun ini dan tetap percaya diri dalam rencana pengembalian investasi bagi para pemegang saham.
Peran RansomHub dalam Serangan Ini
RansomHub, kelompok ransomware yang muncul pada awal 2024, diduga kuat sebagai dalang di balik serangan ini. Kelompok ini beroperasi sebagai Ransomware-as-a-Service (RaaS) yang melibatkan jaringan afiliasi untuk melancarkan serangan siber yang terencana. Mereka dikenal karena menargetkan perusahaan besar dengan kemampuan finansial untuk membayar tebusan yang besar, dengan tuntutan mencapai jutaan dolar dalam beberapa kasus.
Selain Halliburton, RansomHub telah menargetkan beberapa perusahaan besar lainnya di sektor kesehatan dan komunikasi. Taktik mereka yang canggih menunjukkan komitmen untuk merekrut afiliasi dari kelompok ransomware yang telah bubar, memungkinkan mereka untuk berkembang pesat dalam ekosistem siber yang berbahaya.
Tanggapan dan Proyeksi
Sebagai bagian dari responsnya, Halliburton terus melakukan investigasi dan bekerja sama dengan pihak keamanan siber untuk memulihkan layanan yang terganggu. Meski mereka belum secara resmi mengonfirmasi pembayaran tebusan, insiden ini menjadi pengingat bagi perusahaan energi lainnya tentang pentingnya investasi di bidang keamanan siber, khususnya karena sektor energi menjadi target favorit bagi para pelaku ransomware.
Serangan siber terhadap Halliburton menyoroti tantangan keamanan bagi perusahaan-perusahaan di sektor kritis seperti energi. Melalui kejadian ini, banyak perusahaan lain di sektor energi kini turut berkoordinasi dengan pusat-pusat analisis keamanan seperti Oil and Natural Gas Information Sharing and Analysis Center (ONG-ISAC) untuk memastikan perlindungan mereka dari ancaman serupa di masa depan.
Kejadian ini mencerminkan bagaimana ancaman siber terhadap infrastruktur vital tetap menjadi isu yang perlu diatasi secara kolaboratif, khususnya di sektor energi yang sangat rentan terhadap serangan yang menargetkan sistem operasional yang sensitif.