Serangan Ransomware di Baltimore, AS Pakai Program Buatan NSA
ADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Pemerintah kota Baltimore, Amerika Serikat, dipusingkan dengan serangan ransomware yang menyerang sejumlah jaringan komputer. Serangan siber ini menyebabkan beberapa sistem terkait layanan publik mati, mulai dari fitur pembayaran tagihan air hingga layanan panggilan darurat.
ADVERTISEMENT
Peristiwa ini sudah terjadi sejak 7 Mei lalu. Setelah beberapa hari berlalu, kini sejumlah ahli keamanan siber melaporkan menemukan alat yang dipakai hacker untuk melumpuhkan layanan di kota Baltimore.
Menurut laporan The New York Times, para peretas menggunakan program EternalBlue yang dibikin oleh Badan Intelijen Amerika Serikat (National Security Agency/NSA). Ini adalah program yang sama dipakai dalam serangan ransomware WannaCry pada Mei 2017 dan NotPetya pada Juni 2017.
Ransomware merupakan program jahat yang menyandera komputer beserta dokumen korban dengan algoritma enkripsi khusus. Setiap komputer yang terkunci hanya bisa diakses dengan cara memasukkan kode unik yang hanya dimiliki si penyebar.
Si penyebar ransomware biasanya meminta uang tebusan kepada korbannya dalam bentuk Bitcoin. Jika tidak membayar, maka penjahat siber mengancam akan menghapus semua dokumen yang dimiliki korbban.
ADVERTISEMENT
Program EternalBlue yang bisa mengeksploitasi celah keamanan pada OS Windows ini dahulu bocor di forum ShadowBrokers pada April 2017. Sehari kemudian, Windows merilis pembaruan untuk menutupi celah keamanan Windows.
Namun, sistem patch itu tidak berarti celah keamanan tertutupi sepenuhnya. Pengguna harus mengimplementasikan sendiri patch-nya.
Serangan Baltimore adalah salah satu contoh terbaru dari hacker memanfaatkan EternalBlue untuk menyebar program jahat ransomware. Dan dampaknya terbilang lebih parah dibanding insiden WannaCry dan NotPetya pada 2017 silam.
Soal serangan ransomware pada jaringan komputer di Baltimore, pemerintah kota setempat menolak membayar tebusan sebesar 13 Bitcoin atau sekitar Rp 1,2 miliar.
Pemerintah telah menerapkan sejumlah solusi, seperti menyelesaikan pembayaran tagihan dari penduduk secara manual dan menyiapkan sistem Gmail untuk para pegawai pemerintah kota. Kemudian, departemen IT mereka juga telah memulihkan akses ke jaringan komputernya sembari meningkatkan keamanannya.
ADVERTISEMENT