Serangan siber paksa perusahaan keamanan Dr.Web memutus koneksi server
Pemutusan server ini mengakibatkan terhentinya pembaruan database virus, yang merupakan komponen penting dari layanan antivirus Dr.Web.
Perusahaan keamanan siber asal Rusia, Doctor Web (Dr.Web), terpaksa memutus semua koneksi servernya untuk mengatasi serangan siber yang menyerang infrastruktur mereka. Serangan ini dimulai pada Sabtu, 14 September 2024, dan langsung ditangani oleh tim keamanan internal Dr.Web.
Dilansir dari Cybersecurity News (19/9), serangan tersebut terdeteksi pada 16 September, ketika tanda-tanda gangguan tak sah pada infrastruktur teknologi informasi perusahaan mulai muncul. Sebagai bagian dari protokol keamanan, Dr.Web segera memutuskan jaringan servernya untuk mencegah potensi kerusakan lebih lanjut dan melindungi para pengguna.
Pemutusan server ini mengakibatkan terhentinya pembaruan database virus, yang merupakan komponen penting dari layanan antivirus Dr.Web. Meski demikian, perusahaan memastikan bahwa langkah ini dilakukan untuk menjamin keamanan sistem dan pengguna.
Dr.Web menggunakan alat diagnostik khusus mereka, *Dr.Web FixIt! untuk Linux*, untuk melakukan analisis mendalam dan memperbaiki insiden keamanan tersebut. Berdasarkan hasil investigasi, ancaman berhasil diisolasi, dan Dr.Web memastikan tidak ada klien atau data yang terdampak oleh serangan ini.
Pada 17 September, setelah semua sistem dipastikan aman, Dr.Web melanjutkan pembaruan database virus dan kembali mengoperasikan layanannya.
Pihak Dr.Web menekankan bahwa meskipun terjadi gangguan, langkah-langkah proaktif yang mereka ambil telah memastikan tidak ada data klien yang dikompromikan. Insiden ini juga menjadi pengingat pentingnya memiliki rencana respons insiden yang kuat untuk meminimalkan dampak dan memastikan kelangsungan bisnis saat menghadapi ancaman siber.
Serangan terhadap Dr.Web merupakan bagian dari tren yang lebih luas dalam serangan siber yang menargetkan perusahaan keamanan di Rusia. Sebelumnya, kelompok seperti *Cyber Anarchy Squad* juga dilaporkan menyerang perusahaan lain seperti Avanpost dan Infotel. Serangan-serangan ini menyoroti dinamika perang siber yang terus berlangsung di kawasan Eropa Timur.
Dr.Web menyatakan komitmennya untuk tetap waspada terhadap ancaman di masa mendatang dan terus memperkuat sistem mereka untuk mencegah insiden serupa. Namun, hingga saat ini, perusahaan belum mengungkapkan rincian lebih lanjut terkait pelaku atau metode serangan yang digunakan dalam insiden ini.
