3 Ransomware Ganas yang Bikin Geger Dunia Sepanjang Tahun 2017
PerbesarADVERTISEMENT
Di tahun 2017 ini, sejumlah perusahaan besar masih memendam luka atas rusaknya sistem komputer mereka oleh virus komputer alias malware yang disebar oleh entah siapa namanya. Yang menarik, hampir semua virus ganas itu adalah jenis ransomware yang bekerja dengan cara mengunci dokumen korban dan meminta tebusan dalam bentuk bitcoin.
ADVERTISEMENT
Dari sekian banyak ransomware yang tumbuh dan berkembang di tahun ini, setidaknya ada tiga nama malware amat ganas yang sampai mengganggu operasional sebuah perusahaan. Individu tidak luput jadi korban keganasannya.
Daftar berikut ini mungkin bisa mengembalikan ingatanmu soal keganasan malware-malware yang menyebar di tahun 2017. Mari kita simak bersama:
#1 WannaCry
WannaCry bisa menyebar ke mana saja. Tetapi si penjahat yang membuatnya, ternyata punya target khusus. Mereka mengincar WannaCry agar merusak sistem komputer milik rumah sakit dan perusahaan sehingga mengganggu operasional perusahaan.
Ransomware WannaCry melumpuhkan sistem jaringan komputer di 16 rumah sakit di Inggris pada Mei lalu. Lalu, menyebar ke Rusia di mana 1.000 komputer di Kementerian Dalam Negeri menjadi korban serangan tersebut.
ADVERTISEMENT
Pada akhirnya WannaCry menyebar ke 150 negara, termasuk menyerang perusahaan otomotif Nissan, Renault, perusahaan telekomunikasi Telefonica dari Spanyol, Portugal Telecom, hingga perusahaan pengiriman barang FedEx di AS. Di Jakarta, Rumah Sakit Kanker Dharmais adalah korbannya yang membuat sistem antrean serta pembayaran jadi terganggu.
Berikut ini adalah tampilan notifikasi jika komputer terinfeksi WannaCry:
PerbesarPara penjahat pembuat WannaCry mengeksploitasi celah keamanan yang dinamakan EternalBlue pada OS Windows. Cikal bakal program ini dibikin dan dimiliki oleh Badan Intelijen Amerika Serikat (National Security Agency/NSA). Celah ini kemudian bocor dan dipakai para peretas untuk menerobos keamanan sistem operasi Windows dan menyebarkan ransomware WannaCry.
Sejauh ini ada tiga sistem operasi Windows yang diserang WannaCry, yaitu Windows XP, Windows 8, dan Windows Server 2003. Tapi, hal ini bukan berarti versi Windows lainnya akan aman. Microsoft menyarankan para pengguna untuk terus melakukan update pada Windows dan juga sistem keamanannya, seperti Windows Defender beserta antivirus yang dipakai.
PerbesarSeorang pria berusia 22 tahun asal Inggris bernama Marcus Hutchins (nama alias MalwareTech) berhasil menemukan kelemahan dari ransomware WannaCry dan mematikannya. Ia membeli domain Internet yang belum terdaftar, namun jadi tujuan WannaCry setiap kali menginfeksi komputer baru. Pendaftaran domain tersebut ternyata jadi kelemahan dalam distribusi WannaCry, dan itu berhasil menghentikan peredarannya.
ADVERTISEMENT
Kamu bisa membaca informasi lengkap soal WannaCry di tautan ini .
#2 Petya atau NotPetya
Petya atau NotPetya, menyebar dalam lingkup global pada Juni 2017.
Perusahaan keamanan siber Kaspersky dari Rusia, mengatakan Petya dirancang sebagai wiper yang kemudian berpura-pura menjadi ransomware. Program jahat jenis wiper punya tujuan merusak, atau bahkan menghancurkan data pada media penyimpanan komputer.
Petya menjanjikan akan memberikan kode unik untuk membuka kunci dokumen yang terenkripsi. Tetapi menurut analisis yang dilakukan Kaspersky, sekalipun Petya memberikan kode unik itu, maka sejatinya itu hanyalah data acak biasa.
PerbesarPerusahaan anti-virus Symantec mengatakan bahwa MEDoc, sebuah paket peranti lunak komputer untuk pajak dan akuntasi, dipakai peretas untuk menyisipkan dan menginstal Petya ke jaringan komputer organisasi. MEDoc banyak digunakan di Ukraina, negara yang menjadi target utama dan terbesar si peretas Petya. Ia kemudian menyebar ke Amerika Serikat, Rusia, Prancis, Inggris, Jerman, India, China, Jepang, Irlandia, sampai Brazil, Korea, dan Australia.
ADVERTISEMENT
Seperti apa boks notifikasi jika sebuah komputer terjangkit Petya atau NotPetya? Ini dia penampakannya:
PerbesarSama seperti WannaCry, Petya mengeksploitasi celah keamanan yang dinamakan EternalBlue pada OS Windows.
Ancaman kedataangan WannaCry dan Petya ini terasa sampai ke Indonesia. Kala itu, Kementerian Komunikasi dan Informatika memberi arahan agar publik melakukan langkah teknis agar terhindar dari kejahatan siber ini.
Pelajari Petya atau NotPetya lebih lanjut di sini .
#3 BadRabbit
Seperti ransomware lain, BadRabbit mengunci dokumen penting milik para korban pada Oktober 2017. Kali ini BadRabbit meminta tebusan sebesar 0,05 bitcoin. Jika tidak dibayar dalam waktu 40 jam, uang tebusan untuk membuka data akan naik. Pesan meminta tebusan itu tampak seperti yang digunakan dalam serangan NotPetya pada Juni lalu.
ADVERTISEMENT
Perusahaan keamanan siber CrowdStrike Intelligence dan Kaspersky, mencoba melacak sumber ransomware BadRabbit ini berasal. Begitu ditelusuri, rupanya ia menyamar sebagai pembaruan Adobe Flash.
Hacker di balik BadRabbit ini diyakini merencanakan sebuah skrip atau kode berbahaya ke dalam laman web yang tidak aman. Skrip itu bisa mengunduh peranti lunak berbahaya, dalam hal ini pembaruan Adobe Flash palsu, secara langsung ke komputer korban yang tidak sengaja mengunjungi situs tersebut sehingga korban tertipu dan tanpa sadar komputernya terjangkit ransomware BadRabbit.
CrowdStrike mengklaim situs web beralamatkan Argumentiru(dot)com, sebuah situs berita dan gosip selebriti, menjadi sumber dan rumah dari BadRabbit. Harap jangan kunjungi situs itu untuk keamanan. Berikut ini kami beri gambaran notifikasi jika komputer terjangkit BadRabbit:
PerbesarSistem komputer di Bandara Internasional Odessa di Ukraina menjadi salah satu korban BadRabbit. Gara-gara ransomware tersebut, sistem informasi bandara sempat berhenti bekerja. Ketika virus menyerang, keterangan asal dan tujuan keberangkatan pada panel jadwal penerbangan terus-menerus menunjuk pada Laut Hitam.
ADVERTISEMENT
Ransomware ini juga sempat mengganggu layanan komputer Interfax, salah satu kantor berita terbesar di Rusia. Situs portal berita mereka tidak ada lagi kegiatan setelah pukul 14.13 siang waktu setempat. Tidak ada berita semenjak itu.
Layanan publik lainnya yang terganggu adalah kereta bawah tanah di Kiev, Ukraina. BadRabbit menyerang jaringan komputer pengelola layanan transportasi itu dan menyebabkan gangguan pada sistem pembayaran.
Kamu bisa menggali lebih dalam soal keganasan BadRabbit di tautan ini .
Di tahun 2018 nanti, tentu saja keamanan siber adalah tantangan global bagi individu dan perusahaan. Selagi kita menggunakan komputer dan terkoneksi dengan Internet, kita semua adalah berpotensi terancam serangan ransomware.