Hacker Pakai Alat Mata-mata AS untuk Sebar Ransomware WannaCry

13 Mei 2017 7:51 WIB
clock
Diperbarui 14 Maret 2019 21:17 WIB
comment
3
sosmed-whatsapp-white
copy-link-circle
more-vertical
ADVERTISEMENT
Serangan virus komputer rumah sakit Inggris. (Foto: Associated Press)
zoom-in-whitePerbesar
Serangan virus komputer rumah sakit Inggris. (Foto: Associated Press)
Dunia digegerkan oleh serangan para peretas terhadap jaringan komputer yang menghantam beberapa negara di Eropa, Rusia dan Amerika Serikat. Rumah sakit di Inggris lumpuh akibat sistem informasinya mati, perusahaan telekomunikasi mengalami kendala operasi, hingga komputer Kementerian Dalam Negeri Rusia mati.
ADVERTISEMENT
Rangkaian serangan siber ini serentak terjadi Jumat (12/5), kerusakan masal komputer di Eropa disebabkan oleh program jahat ransomware yang mematikan sistem komputer. Dilansir Reuters, peretas diduga menggunakan alat yang dimiliki oleh Lembaga Keamanan AS (NSA).
Peneliti yang bekerja sama dengan penyedia perangkat lunak, Avast, mengungkap bahwa peretasan ini berlangsung masif dan mampu mempengaruhi 57 ribu sistem operasi di 99 negara hingga Rusia, Ukraina, dan Taiwan. Virus ransomware mengenkripsi data di komputer yang kemudian menonaktifkan jaringan. Hal ini diikuti oleh permintaan tebusan sebesar 300 hingga 600 dolar AS.
Virus ini pertama kali menggegerkan perusahaan telekomunikasi Spanyol, Telefonica. Beberapa komputer di perusahaan tersebut mengalami gangguan dan tidak bisa diakses. Namun, gangguan jaringan tidak mengganggu sistem informasi perusahaan secara keseluruhan. Baca juga: Hacker Makin Agresif Sebar Ransomware ke Lembaga Keuangan
ADVERTISEMENT
Rumah sakit di Inggris lumpuh. (Foto: AP Photo/Matt Dunham)
zoom-in-whitePerbesar
Rumah sakit di Inggris lumpuh. (Foto: AP Photo/Matt Dunham)
Perusahaan telekomunikasi yang terkena dampak tidak hanya Telefonica sendiri. Portugal Telecom dan Telefonica Argentina juga ikut melaporkan gangguan jaringan di beberapa perangkat komputernya.
Gangguan paling telak dirasakan oleh jaringan rumah sakit di Inggris. Rumah sakit di Inggris tidak mampu melayani para pasien karena pusat data rekam medis tidak mampu diakses. Bahkan, pasien kemoterapi terpaksa harus pulang karena tidak bisa melihat rekam medisnya.
Problem ini kemudian terjadi di negara lainnya. Perusahaan kargo asal Amerika Serikat, FedEx Corp melaporkan bahwa komputer mereka yang memiliki sistem operasi Windows terinfeksi oleh virus ransomware. Saat ini, FedEx sedang mengupayakan pemulihan sistem. WannaCry
Serangan virus ransomware ini memang menimbulkan dampak yang dahsyat. Peneliti mengungkap jenis baru ransomware yang bernama "WannaCry" yang memiliki kemampuan untuk menyebar dengan mudah di jaringan berkapasitas besar dan mampu memanfaatkan kerusakan sistem sistem operasi Microsoft Windows.
ADVERTISEMENT
"Virus ini sekali berhasil masuk ke sebuah sistem maka akan terus bergerak ke dalam infrastruktur yang ada. Tidak ada jalan untuk menghentikannya," ujar Adam Meyers, peneliti keamanan jaringan dari CrowdStrike.
Peretas kemungkinan menggunakan sebuah worm atau malware yang bisa menyebar sendiri. Teknologi ini menggunakan sepotong kode NSA yang dikenal dengan nama "Eternal Blue" yang diluncurkan bulan lalu oleh sebuah kelompok bernama Shadow Brokers. Kelompok ini mengeluarkan teknologi kode baru untuk kepentingan operasi lembaga yang menaungi mata-mata AS.
Ransomware kerap disebut sebagai program jahat yang menyandera dokumen korban. Kebanyakan program jahat jenis ransomware ini, akan mengunci dokumen dengan algoritma enkripsi khusus. Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses jika memasukkan kode unik untuk membuka enkripsinya. Nah, kode unik itu hanya dimiliki oleh pihak yang membuat ransomware tersebut. Si penjahat siber kerap meminta uang tebusan jika korbannya ingin mendapatkan kode unik untuk membuka kunci enkripsi.
ADVERTISEMENT
Direktur Splunk yang bergerak di studi keamanan jaringan, Rich Barger, mengungkapkan bahwa dampak serangan ini tidak terbayangkan. "Ini merupakan serangan ransomware terhadap komunitas siber terbesar yang pernah terjadi," ujar Berger.
Merespons serangan ransomware, Microsoft sebagai penyedia sistem jaringan yang menjadi target langsung memberlakukan pembaruan otomatis untuk melindungi para pengguna Windows dari WannaCrt.
"Saat ini para programmer kami menambah pendeteksi dan pelindung yang dapat melawat malware baru yang diberi nama Ransom:Win32.WannaCrypt," ucap Microsoft dalam pernyataan tertulis.