Raksasa manufaktur elektronik terbesar di dunia, Foxconn, baru saja mengonfirmasi bahwa beberapa fasilitas pabriknya di Amerika Utara menjadi target serangan siber. Insiden ini mencuat setelah kelompok ransomware Nitrogen mengeklaim telah membobol sistem pertahanan Foxconn dan mencuri data dalam jumlah masif.
Sebagai tulang punggung produksi bagi perusahaan seperti Apple, NVIDIA, Intel, dan Google, gangguan pada Foxconn bukan sekadar masalah internal, melainkan ancaman serius bagi rantai pasok teknologi global.
Detail Pencurian Data: 11 Juta Dokumen Rahasia
Kelompok Nitrogen mengeklaim telah mengeksfiltrasi data sebesar 8 TB yang terdiri dari lebih dari 11 juta dokumen. Yang membuat guncangan ini semakin besar adalah isi dari dokumen tersebut yang diduga mencakup:
- Instruksi rahasia dan proyek desain.
- Gambar teknis (drawings) milik klien besar seperti Apple, Intel, Google, NVIDIA, dan AMD.
Respons Foxconn dan Status Operasional
Seorang juru bicara Foxconn menyatakan bahwa tim keamanan siber mereka segera mengaktifkan mekanisme respons dan langkah-langkah operasional untuk memastikan kelangsungan produksi.
“Pabrik-pabrik yang terdampak saat ini sedang dalam proses melanjutkan produksi normal,” ujar perwakilan Foxconn.
Meskipun Foxconn berusaha memberikan kesan “bisnis berjalan seperti biasa,” skala data yang dicuri oleh Nitrogen menunjukkan adanya potensi kebocoran kekayaan intelektual (IP) yang sangat besar bagi para raksasa teknologi Silicon Valley.
Mengenal Kelompok Nitrogen: Berbahaya Namun “Ceroboh”
Kelompok Nitrogen pertama kali muncul pada tahun 2023. Awalnya mereka berfungsi sebagai penyebar muatan (payload) untuk ransomware BlackCat/ALPHV, sebelum akhirnya mengembangkan strain mereka sendiri menggunakan kode dari kebocoran builder Conti 2.
Ada catatan menarik sekaligus mengerikan dari para peneliti keamanan:
- Bug Fatal: Peneliti dari Coveware mencatat adanya kesalahan pengkodean pada malware ESXi milik Nitrogen. Kesalahan ini menyebabkan file terenkripsi dengan kunci publik yang salah, sehingga data tersebut rusak secara permanen dan tidak dapat dipulihkan bahkan jika tebusan dibayar.
- Target Berulang: Ini bukan kali pertama Foxconn diserang. Sebelumnya, LockBit (2024 & 2022) dan DoppelPaymer (2020) juga pernah membobol fasilitas mereka.
Dampak bagi Profesional IT dan Rantai Pasok
Kejadian ini mempertegas bahwa serangan ransomware kini lebih fokus pada pencurian data (pemerasan ganda) daripada sekadar penguncian sistem.
Langkah Mitigasi Global:
- Audit Pihak Ketiga: Bagi perusahaan yang mengandalkan manufaktur luar, audit keamanan siber pada vendor menjadi harga mati.
- Enkripsi Data Sensitif: Memastikan dokumen proyek dienkripsi di tingkat file sebelum dikirim ke mitra manufaktur.