Perusahaan teknologi medis global Stryker mengalami gangguan operasional besar setelah serangan siber yang menggunakan wiper malware. Serangan tersebut diklaim oleh kelompok hacktivist Handala, yang diketahui memiliki keterkaitan dengan Iran dan menyatakan dukungan terhadap Palestina.
Stryker merupakan perusahaan Fortune 500 yang memproduksi berbagai perangkat medis, termasuk peralatan bedah dan teknologi saraf. Perusahaan ini memiliki lebih dari 53.000 karyawan dan melaporkan penjualan global sekitar 22,6 miliar dolar AS pada tahun 2024.
Klaim Penghapusan 200.000 Sistem
Kelompok Handala mengklaim bahwa mereka berhasil mencuri sekitar 50 terabyte data sebelum menghancurkan puluhan ribu sistem dalam jaringan perusahaan.
Menurut pernyataan mereka, lebih dari 200.000 perangkat, termasuk server dan perangkat mobile, telah dihapus datanya dalam serangan tersebut.
Kelompok tersebut juga menyatakan bahwa serangan ini memaksa kantor Stryker di 79 negara untuk menghentikan operasional.
Perangkat Karyawan Dihapus dari Jarak Jauh
Laporan dari sejumlah orang yang mengaku sebagai karyawan Stryker di Amerika Serikat, Irlandia, Kosta Rika, dan Australia menyebutkan bahwa perangkat kerja mereka tiba-tiba dihapus dari jarak jauh pada tengah malam.
Perangkat yang terdaftar dalam sistem mobile device management (MDM) perusahaan dilaporkan mengalami reset otomatis sehingga seluruh data di dalamnya hilang.
Beberapa karyawan juga menyatakan bahwa ponsel pribadi yang digunakan untuk akses kerja ikut terdampak karena terhubung dengan sistem manajemen perangkat perusahaan.
Akibatnya, perusahaan menginstruksikan staf untuk segera menghapus berbagai aplikasi perusahaan dari perangkat pribadi, termasuk:
- Intune Company Portal
- Microsoft Teams
- Klien VPN perusahaan
Gangguan Layanan Internal
Serangan tersebut juga menyebabkan gangguan pada berbagai layanan internal dan aplikasi perusahaan.
Di beberapa lokasi, karyawan dilaporkan harus kembali menggunakan metode manual seperti pencatatan dengan kertas dan pena karena sistem digital tidak dapat diakses.
Stryker kini sedang berupaya memulihkan sistem setelah mengalami gangguan global yang memengaruhi perangkat dan jaringan perusahaan.
Dalam pesan internal kepada karyawan di Cork, Irlandia, perusahaan menyatakan bahwa mereka mengalami gangguan global serius yang memengaruhi laptop dan sistem yang terhubung ke jaringan perusahaan.
Perusahaan juga mengonfirmasi bahwa mereka bekerja sama dengan Microsoft untuk menangani insiden tersebut.
Stryker Konfirmasi Terjadi Serangan Siber
Setelah laporan awal mengenai insiden ini dipublikasikan, Stryker mengajukan dokumen Form 8-K kepada U.S. Securities and Exchange Commission (SEC) yang mengonfirmasi bahwa perusahaan mengalami serangan siber.
Menurut laporan tersebut, insiden yang terdeteksi pada 11 Maret 2026 menyebabkan gangguan global pada lingkungan Microsoft milik perusahaan.
Stryker menyatakan bahwa tim keamanan internal bersama penasihat eksternal dan pakar keamanan siber telah memulai investigasi untuk menilai dampak serta menahan ancaman tersebut.
Perusahaan juga menyatakan bahwa mereka tidak menemukan indikasi adanya ransomware dan percaya bahwa insiden tersebut telah berhasil dikendalikan.
Meski demikian, gangguan terhadap lingkungan kerja dan akses ke sistem perusahaan masih berlangsung selama proses pemulihan.
Profil Kelompok Handala
Kelompok Handala, yang juga dikenal dengan nama Handala Hack Team, Hatef, atau Hamsa, pertama kali muncul pada Desember 2023.
Kelompok ini diduga memiliki hubungan dengan Kementerian Intelijen dan Keamanan Iran (MOIS) dan dikenal menargetkan organisasi Israel menggunakan malware destruktif yang dapat menghapus sistem Windows maupun Linux.
Selain melakukan sabotase sistem, kelompok ini juga dikenal mencuri data sensitif dari korban dan mempublikasikannya melalui portal kebocoran data mereka.
Hingga saat ini, Stryker belum memberikan perkiraan waktu kapan seluruh sistem dan layanan perusahaan akan sepenuhnya pulih dari dampak serangan tersebut.