news-card-video
Jakarta
imsak
subuh
terbit
dzuhur
ashar
maghrib
isya

Ada Serangan Ransomware Jilid 2, Server Maskapai dan Bank Lumpuh

28 Juni 2017 7:22 WIB
comment
2
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi Virus Ransomware (Foto: Thinkstock)
zoom-in-whitePerbesar
Ilustrasi Virus Ransomware (Foto: Thinkstock)
ADVERTISEMENT
Serangan global ransomware kembali terjadi pada Selasa (27/6). Serangan besar ransomware jilid dua ini melumpuhkan server di perusahaan minyak terbesar Rusia, mengganggu operasional bank di Ukraina, sampai mematikan komputer di perusahaan logistik dan periklanan multinasional.
ADVERTISEMENT
Pakar keamanan siber memprediksi serangan ini tampaknya kembali mengeksploitasi alat retas yang sama dengan serangan ransomware WannaCry yang beredar pertengahan Mei 2017. WannaCry, atau serangan ransomware besar jilid 1, telah menginfeksi sekitar 300 ribu jaringan komputer di 150 negara termasuk Indonesia.
Chief research officer perusahaan keamanan siber F-Secure yang berbasis di Helsinki, Finlandia, mengatakan serangan ini juga terjadi di Amerika Serikat (AS) dan para pekerja dikejutkan dengan infeksi ransomware saat mereka menyalakan komputer di kantor.
"Ini seperti WannaCry. Ini bisa sangat buruk memukul Amerika Serikat," katanya, dilansir Reuters.
Departemen Keamanan Dalam Negeri AS, berkata pihaknya memantau serangan siber di seluruh dunia ini, dan sedang berkoordinasi dengan negara lain.
Berdasarkan laporan awal Reuters, serangan besar ransomware jilid 2 ini pertama kali memukul Rusia dan Ukraina, namun dengan cepat menyebar ke Rumania, Belanda, Norwegia, dan Inggris.
ADVERTISEMENT
Lalu dalam beberapa jam, serangan itu telah menyerang komputer dalam ruang global.
Daftar Perusahaan yang Jadi Korban
Perusahaan logistik besar asal Denmark, A.P. Moller Maersk, mengatakan serangan ransomware jilid dua telah menyebabkan pemadaman pada sistem komputer mereka di seluruh dunia pada Selasa.
Perusahaan farmasi Merck & Co mengaku juga terpengaruh dalam serangan kali ini.
Perusahaan lain yang mengaku mereka telah terjangkit ransomware adalah produsen minyak Rusia, Rosneft, lalu perusahaan bahan bangunan Saint Gobain asal Prancis, dan agen periklanan terbesar di dunia, WPP.
Bank sentral Rusia berkata ada kasus infeksi ransomware baru yang mengisolasi sistem komputer perusahaan pemberi pinjaman, salah satunya yang telah mengaku terjangkit adalah perusahaan pemberi pinjaman Home Credit.
ADVERTISEMENT
Sebuah perusahaan media di Ukraina yang jadi korban, berkata sistem komputernya telah memunculkan notifikasi yang menegaskan bahwa sebuah program telah mengunci semua data di komputer dan jika data itu ingin kembali, maka mereka dimintai uang tebusan senilai 300 dolar AS dalam bentuk Bitcoin.
Ukraina sangat terpukul atas serangan ini. Perdana Menteri Volodymyr Groysman menggambarkan serangan ini "belum pernah terjadi sebelumnya". Seorang penasihat Menteri Dalam Negeri Ukraina mengatakan virus tersebut masuk ke sistem komputer melalui email pengelabuan atau phishing yang ditulis dalam bahasa Rusia dan Ukraina, untuk untuk menarik karyawan agar membukanya.
Badan keamanan negara Ukraina, mengatakan kepada Reuters bahwa email tersebut berisi lampiran dokumen Word atau PDF yang telah disisipi ransomware si virus penyandera dokumen.
ADVERTISEMENT
Yevhen Dykhne, Direktur Bandara Boryspil, ibukota Ukraina, mengatakan telah menjadi korban serangan ransomware jilid 2. "Sehubungan dengan situasi yang tidak teratur, beberapa penundaan penerbangan mungkin terjadi," kata Dykhne dalam sebuah publikasi di Facebook. Seorang wartawan Reuters yang mengunjungi bandara tersebut pada hari Selasa mengatakan bahwa penerbangannya beroperasi seperti biasa.
Wakil Perdana Menteri Ukraina, Pavlo Rozenko, menjelaskan jaringan komputer pemerintah telah tumbang dan bank sentral mengatakan sebuah operasi di sejumlah bank dan perusahaan, telah terganggu oleh serangan tersebut.
"Akibat serangan siber ini, bank-bank mengalami kesulitan memberi layanan nasabah dan dalam melakukan operasional perbankan lain," kata bank sentral tersebut dalam sebuah pernyataan.
WannaCry atau Bukan? Masih Ditelusuri
Sampai saat ini belum jelas program jahat macam apa yang digunakan peretas dalam serangan global ransomware jilid 2 hari ini. Namun, ada kecurigaan besar peretas kembali memanfaatkan jenis alat retas yang samat untuk mengeksplotasi WannaCry.
ADVERTISEMENT
Ada sejumlah ahli yang menjuluki ransomware terbaru ini sebagai GoldenEye. Ia merupakan varian dari keluarga ransomware yang disebut Petya. Diduga ada dua lapis enkripsi pada ransomware terbaru dan membuat para peneliti makin sulit untuk memecahkan kode pemrograman virus ini, menurut perusahaan keamanan siber Bitdefender dari Rumania.
Sementara itu, perusahaan keamanan siber besar Kaspersky Lab dari Rusia, mengatakan temuan awalnya menunjukan bahwa ransomware baru ini bukanlah varian Petya.
WannaCry di Bulan Mei
Serangan WannaCry pada bulan Mei lalu berhasil dilumpuhkan oleh seorang peneliti keamanan siber berusia 22 tahun asal Inggris, namanya Marcus Hutchins. Dia membeli dan mendaftarkan sebuah domain Internet yang tercantum di sela kode pemrograman WannaCry, yang ternyata domain tersebut belum dimiliki oleh siapapun.
ADVERTISEMENT
Langkah Hutchins mengaktifkan domain yang panjang dan tidak beraturan itu, ternyata merupakan tombol pembunuh bagi WannaCry dan membuat ransomware ini berhenti terdistribusikan.
Organisasi keamanan siber, termasuk produsen sistem operasi sekelas Microsoft, selalu menyarankan para pengguna personal maupun korporasi untuk memperbarui sistem keamanan. Pemerintah di sejumlah negara, termasuk Indonesia melalui Kementerian Komunikasi dan Informatika, juga telah memberikan sejumlah langkah untuk menekan peredaran WannaCry di sistem komputer warga Indonesia.