UFP Technologies Ungkap Pencurian Data dalam Insiden Serangan Siber
Produsen perangkat medis asal Amerika Serikat, UFP Technologies, mengumumkan bahwa sistem teknologi informasinya terdampak insiden keamanan siber yang menyebabkan kompromi data. Pengungkapan tersebut disampaikan melalui laporan resmi yang diajukan ke U.S. Securities and Exchange Commission (SEC).
UFP Technologies merupakan perusahaan rekayasa dan manufaktur perangkat medis yang memproduksi berbagai komponen dan perangkat untuk kebutuhan bedah, perawatan luka, implan, aplikasi ortopedi, hingga wearable kesehatan. Perusahaan ini mempekerjakan sekitar 4.300 karyawan, mencatat pendapatan tahunan sekitar 600 juta dolar AS, dan memiliki kapitalisasi pasar mendekati 1,86 miliar dolar AS berdasarkan data terbaru.
Aktivitas Mencurigakan Terdeteksi Pertengahan Februari
Dalam dokumen yang diajukan ke SEC, perusahaan menyatakan bahwa aktivitas mencurigakan pada sistem IT terdeteksi pada 14 Februari 2026. Setelah insiden teridentifikasi, UFP Technologies segera menerapkan langkah isolasi dan remediasi serta melibatkan konsultan keamanan siber eksternal untuk membantu investigasi.
Hasil investigasi awal menunjukkan bahwa ancaman telah berhasil dihapus dari sistem perusahaan. Namun, pelaku dilaporkan sempat mencuri data dari sistem yang terdampak sebelum akses mereka dihentikan.
Perusahaan menyebut bahwa sebagian besar sistem IT terdampak, meskipun tidak semuanya. Beberapa fungsi operasional seperti penagihan dan pencetakan label untuk pengiriman pelanggan turut terganggu akibat insiden tersebut.
Selain pencurian data, laporan juga menyebut adanya indikasi data yang dicuri atau dihancurkan. Pernyataan ini memunculkan dugaan bahwa serangan tersebut berpotensi melibatkan ransomware atau malware tipe wiper, meskipun jenis pasti perangkat lunak berbahaya yang digunakan belum diungkap secara resmi.
Belum Ada Klaim dari Kelompok Ransomware
Hingga saat ini, belum ada kelompok ransomware yang secara terbuka mengklaim bertanggung jawab atas serangan terhadap UFP Technologies. Pihak perusahaan juga belum memberikan rincian lebih lanjut mengenai apakah insiden tersebut melibatkan enkripsi data atau tuntutan tebusan.
UFP Technologies menyatakan bahwa masih dilakukan evaluasi untuk menentukan apakah informasi pribadi turut terekspos dalam serangan tersebut. Jika di kemudian hari ditemukan adanya kebocoran data pribadi, perusahaan berkomitmen untuk memberikan pemberitahuan kepada individu terdampak sesuai ketentuan hukum yang berlaku.
Operasional Dinilai Tetap Stabil
Meski insiden ini berdampak pada sejumlah sistem dan fungsi internal, UFP Technologies menegaskan bahwa sistem IT utamanya tetap beroperasi. Berdasarkan penilaian sementara, perusahaan menilai insiden tersebut tidak akan menimbulkan dampak material terhadap operasional maupun kondisi keuangannya.
Kasus ini kembali menyoroti kerentanan sektor manufaktur perangkat medis terhadap ancaman siber, terutama mengingat sensitivitas data dan pentingnya kesinambungan operasional dalam industri kesehatan.
