Foxconn, mitra manufaktur utama Apple yang memproduksi iPhone dan berbagai perangkat elektronik global, secara resmi mengakui bahwa pabriknya di Amerika Utara menjadi korban serangan siber. Kelompok ransomware bernama Nitrogen mengklaim telah mencuri 8 terabyte data—termasuk dokumen desain milik Dell, Google, Apple, dan Nvidia—meski kebenaran klaim tersebut belum sepenuhnya terverifikasi.
Nitrogen Klaim Curi 8TB: Apa yang Sebenarnya Dicuri?
Berdasarkan laporan WIRED yang dikutip oleh 9to5Mac, Nitrogen menyatakan telah mengeksfiltrasi 8TB data dari sistem Foxconn dan menggunakannya sebagai alat pemerasan. Data yang diklaim dicuri mencakup schematics (skema desain) serta detail proyek dari sejumlah klien besar Foxconn, yakni Dell, Google, Apple, dan Nvidia.
Namun perlu dicatat, AppleInsider melaporkan bahwa dalam sampel file yang dipublikasikan Nitrogen, tidak ditemukan dokumen yang secara jelas berkaitan dengan Apple. Kutipan dari laporan tersebut menyebutkan:
"Belum jelas apakah terdapat file yang secara langsung berkaitan dengan proyek Apple yang sudah ada maupun yang akan datang."
Hal ini sejalan dengan fakta bahwa pabrik yang terdampak—berlokasi di Mount Pleasant, Wisconsin—utamanya memproduksi televisi dan server data, bukan perangkat Apple.
Kronologi Serangan: Jaringan Lumpuh Total pada 1 Mei
Insiden ini pertama kali terdeteksi pada 1 Mei, di kampus Mount Pleasant, Wisconsin, serta fasilitas Foxconn di Houston, Texas. Berdasarkan laporan The Cybersec Guru yang dikutip AppleInsider, gangguan berlangsung secara bertahap namun masif:
- Pukul 07.00: Jaringan Wi-Fi seluruh kampus mati
- Pukul 11.00: Gangguan merambat ke infrastruktur inti pabrik
- Karyawan diperintahkan mematikan komputer dan tidak melakukan login ulang
- Mesin absensi (time card terminal) tidak berfungsi; pencatatan jam kerja dilakukan secara manual menggunakan kertas
Seorang karyawan yang berbicara secara anonim menyatakan bahwa instruksi dari manajemen sangat tegas: jangan menyalakan ulang komputer dalam kondisi apapun. Situasi ini menggambarkan betapa seriusnya dampak serangan terhadap operasional harian pabrik.
Foxconn Bukan Pertama Kali Jadi Korban
Serangan terhadap Foxconn bukan hal baru. Perusahaan manufaktur raksasa ini telah berulang kali menjadi sasaran kelompok ransomware dalam beberapa tahun terakhir:
| Waktu | Kelompok | Lokasi | Keterangan |
|---|---|---|---|
| Desember 2020 | DoppelPaymer | Ciudad Juárez, Meksiko | Enkripsi server; tebusan 1.804 Bitcoin (~$34,6 juta atau sekitar Rp 562 miliar) |
| Mei 2022 | LockBit | Pabrik Meksiko | Gangguan produksi |
| 2024 | LockBit | Anak usaha Foxsemicon | Klaim perusakan dan pencurian data |
| Mei 2025 | Nitrogen | Mount Pleasant & Houston | Klaim pencurian 8TB data |
Sebagai pemasok utama bagi merek-merek teknologi terbesar dunia, Foxconn memang menjadi target yang sangat menarik bagi pelaku kejahatan siber.
Siapa Nitrogen? Kelompok Ransomware dengan Taktik Berlapis
Nitrogen pertama kali teridentifikasi pada 2023 sebagai aktor ancaman bermotif finansial. Kelompok ini berevolusi dari sekadar pengembang malware menjadi operator ransomware penuh yang menerapkan double extortion—mencuri data sekaligus mengenkripsinya, lalu mengancam akan mempublikasikan data tersebut jika tebusan tidak dibayar.
Metode infiltrasi Nitrogen terbilang canggih: mereka menyamar sebagai perangkat lunak sah seperti WinSCP, Advanced IP Scanner, dan FileZilla melalui teknik malvertising (iklan berbahaya). Setelah masuk ke sistem, mereka menggunakan DLL sideloading untuk membangun akses awal, kemudian memanfaatkan Cobalt Strike untuk bergerak lateral di dalam jaringan. File yang terenkripsi akan mendapat ekstensi .nba, disertai file readme.txt berisi tuntutan tebusan di setiap folder. Server komando kelompok ini dilaporkan banyak berlokasi di Bulgaria dan Belanda.
Mount Pleasant: Bukan Sekadar Pabrik TV Biasa
Yang membuat insiden ini semakin signifikan adalah konteks strategis dari lokasi yang diserang. Pada November 2025, Foxconn mengumumkan investasi tambahan senilai $569 juta (sekitar Rp 9,2 triliun) untuk ekspansi kampus Mount Pleasant, dengan target menciptakan 1.374 lapangan kerja baru dalam empat tahun ke depan.
| Indikator | Nilai |
|---|---|
| Total investasi hingga akhir 2024 | ~$717 juta (sekitar Rp 11,6 triliun) |
| Investasi tambahan (diumumkan 2025) | $569 juta (sekitar Rp 9,2 triliun) |
| Target akhir (2029) | 2.616 karyawan, total investasi $1,2 miliar |
| Konteks terkini | Kolaborasi dengan OpenAI untuk hardware AI pasar AS |
Foxconn menyatakan bahwa Mount Pleasant kini memproduksi server AI, menjadikannya salah satu simpul kritis dalam rantai pasokan infrastruktur kecerdasan buatan Amerika Serikat. Serangan ini terjadi tepat saat fasilitas tersebut sedang bertransformasi menjadi pusat produksi AI—sebuah ironi yang tidak bisa diabaikan.
Produksi Kembali Normal, Tapi Pertanyaan Besar Masih Menggantung
Foxconn mengonfirmasi kepada WIRED bahwa pabrik yang terdampak telah kembali beroperasi secara normal. Hingga saat ini, tidak ada laporan gangguan terhadap jadwal produksi atau pengiriman produk Apple.
Meski demikian, dua pertanyaan besar masih belum terjawab: apakah klaim Nitrogen soal 8TB data itu benar, dan apakah dokumen desain klien-klien besar benar-benar ikut bocor? Foxconn sendiri menyatakan belum dapat mengonfirmasi cakupan penuh dari dampak serangan ini.
Bagi konsumen di Indonesia yang menggunakan perangkat Apple, Samsung, atau produk berbasis komponen Foxconn lainnya, dampak langsung dalam jangka pendek tampaknya masih terbatas. Namun insiden ini menjadi pengingat bahwa keamanan rantai pasokan global—termasuk untuk produk yang beredar di pasar Asia Tenggara—sangat bergantung pada ketahanan siber para produsen di tingkat hulu.
Sumber
- 9to5Mac — Apple supplier Foxconn confirms ransomware attack affected North American factories
- Barracuda Networks Blog — Nitrogen ransomware: From staged loader to full-scale extortion
- Nextron Systems — Nitrogen Dropping Cobalt Strike – A Combination of "Chemical Elements"
