Serangan Siber Stryker Hapus Puluhan Ribu Perangkat Tanpa Malware

Perusahaan teknologi medis global, Stryker, mengungkap detail terbaru terkait serangan siber yang terjadi pekan lalu. Insiden tersebut menyebabkan puluhan ribu perangkat karyawan terhapus secara jarak jauh, tanpa penggunaan malware.

Dalam pernyataan resminya, Stryker menegaskan bahwa serangan ini hanya berdampak pada lingkungan internal Microsoft milik perusahaan dan tidak memengaruhi perangkat medis yang digunakan oleh pelanggan.

Sistem Internal Terganggu, Perangkat Medis Aman

Stryker memastikan seluruh produk medisnya, termasuk perangkat digital dan teknologi penyelamat nyawa, tetap aman digunakan. Namun, sistem pemesanan elektronik perusahaan masih belum beroperasi normal.

Akibatnya, pelanggan untuk sementara harus melakukan pemesanan secara manual melalui perwakilan penjualan hingga sistem kembali pulih sepenuhnya.

Perusahaan juga menegaskan bahwa insiden ini bukan serangan ransomware dan tidak melibatkan penyebaran malware di dalam sistem.

Klaim Penyerang dan Fakta di Lapangan

Serangan ini diklaim oleh kelompok hacktivist Handala yang diduga memiliki keterkaitan dengan Iran. Kelompok tersebut menyebut telah menghapus lebih dari 200.000 sistem serta mencuri sekitar 50 terabyte data.

Namun, hasil investigasi awal tidak menemukan bukti adanya pencurian data (data exfiltration), sehingga klaim tersebut belum dapat diverifikasi.

Perangkat Karyawan Terhapus Massal

Dampak paling nyata dari serangan ini dirasakan oleh karyawan di berbagai negara. Banyak perangkat kerja yang dikelola perusahaan tiba-tiba terhapus dalam waktu singkat.

Dalam beberapa kasus, perangkat pribadi yang terdaftar dalam sistem perusahaan juga ikut terhapus, menyebabkan hilangnya data pribadi milik karyawan.

Akses Admin Jadi Kunci Serangan

Berdasarkan informasi dari sumber yang mengetahui investigasi, pelaku berhasil menguasai akun administrator dan bahkan membuat akun Global Administrator baru.

Dengan akses tingkat tinggi tersebut, penyerang memanfaatkan layanan Microsoft Intune untuk menjalankan perintah penghapusan data secara massal.

Diperkirakan sekitar 80.000 perangkat berhasil dihapus dalam rentang waktu tiga jam, antara pukul 05.00 hingga 08.00 UTC pada 11 Maret.

Fokus Pemulihan Sistem dan Operasional

Saat ini, Stryker tengah memprioritaskan pemulihan sistem operasional, khususnya yang berkaitan dengan rantai pasokan dan pengiriman produk.

Perusahaan menyatakan bahwa sistem transaksi inti sudah berada dalam jalur pemulihan yang jelas. Pesanan yang masuk sebelum serangan tetap akan diproses, sementara pesanan selama gangguan akan ditangani setelah sistem kembali normal.

Stryker juga bekerja sama dengan fasilitas manufaktur global untuk meminimalkan dampak operasional yang mungkin terjadi.

Investigasi Berlanjut

Proses investigasi masih berlangsung dan melibatkan tim Microsoft Detection and Response Team (DART) serta pakar keamanan dari Palo Alto Unit 42.

Stryker menegaskan komitmennya untuk memulihkan layanan secepat mungkin dan memastikan operasional kembali berjalan stabil tanpa mengorbankan keamanan sistem.