100,000 Organisasi di 150 Negara Ingin Menangis Diserang Malware WannaCry
Minggu, 14 Mei 2017, 22:23 WIB
Bisnisnews.id - Pemerintah Indonesia mengatakan bahwa serangan cyber global yang menyerang data komputer kemungkinan akan menyebabkan malapetaka mulai hari Senin 15 Mei 2017. Serangan "ransomware" global yang belum pernah terjadi sebelumnya telah merugikan setidaknya 100 ribu organisasi di 150 negara, kata badan kepolisian Eropa hari ini.
Rumah sakit besar di Jakarta telah dilanda oleh 'ransomware' yang diluncurkan pada hari Jumat (12/05/2017), namun sejauh ini belum ada bukti bahwa Indonesia adalah salah satu negara dengan kondisi terburuk.
Menteri Komunikasi dan Informasi, Rudiantara mendesak perusahaan untuk memperbarui keamanan sebelum menghubungkan komputer ke jaringan area lokal mulai seminggu ke depan.
"Ini sangat penting saat bisnis dibuka kembali pada hari Senin, mohon berhati-hati dan antisipasi, dan lakukan langkah pencegahan terhadap serangan malware WannaCry," Rudiantara mengatakan dalam konferensi pers.
Serangan "ransomware" global yang belum pernah terjadi sebelumnya telah merugikan setidaknya 100 ribu organisasi di 150 negara, kata badan kepolisian Eropa, Minggu (14/05/2017) dan memperkirakan akan lebih banyak kerusakan pada hari Senin saat orang-orang kembali bekerja dan menghidupkan komputer mereka.
Serangan yang dimulai pada hari Jumat (12/05/2017) ini diyakini sebagai serangan pemerasan online terbesar yang pernah tercatat, menyebarkan kekacauan dengan cara mengunci komputer yang menjalankan jaringan rumah sakit Inggris, kereta api nasional Jerman dan sejumlah perusahaan, pabrik dan badan pemerintah lainnya di seluruh dunia.
"Ini pada dasarnya adalah serangan tanpa pandang bulu di seluruh dunia," kata direktur Europol, Rob Wainwright. "Ini adalah peringatan besar untuk sektor-sektor di seluruh dunia bahwa keamanan dunia maya harus menjadi prioritas strategis," tegasnya, dikutip dari The Associated Press.
Jan Op Gen Oorth, juru bicara Europol di Belanda mengatakan jumlah individu yang telah menjadi korban serangan bisa jauh lebih tinggi.
Dia mengatakan terlalu dini untuk mengatakan siapa di balik serangan gencar itu dan apa motivasi mereka. Tantangan utama penyelidik adalah kemampuan malware yang cepat menyebar, katanya, menambahkan bahwa sejauh ini tidak banyak orang telah membayar uang tebusan yang dibutuhkan virus tersebut.
Serangan yang melibatkan rumah sakit dan entitas lain dilakukan dengan cara membekukan komputer, mengenkripsi data mereka dan menuntut uang pembayaran melalui bitcoin online, 300 dolar pada awalnya, lalu meningkat menjadi 600 dolar, sebelum menghancurkan file berjam-jam kemudian.
Efeknya dirasakan di seluruh dunia, dengan Kementerian Dalam Negeri Rusia dan perusahaan seperti Telefonica dari Spanyol, FedEx Corp di AS dan pembuat mobil Prancis Renault, semua melaporkan adanya gangguan.
Pada hari Minggu, media China melaporkan bahwa siswa di beberapa universitas terkena virus tersebut sehingga memblokir akses ke makalah tesis dan presentasi disertasi mereka.
Darien Huss, insinyur riset berusia 28 tahun yang menemukan saklar pembunuh "kill switch" untuk membantu menghentikan penyebaran malware tersebut, mengatakan dia masih khawatir dengan apa yang akan terjadi dalam beberapa hari ke depan, karena tidak akan terlalu sulit bagi para aktor di balik ini untuk kembali.
"Atau kita bisa melihat hacker lain meniru metode eksploitasi yang mereka gunakan," katanya.
Sekarang malware "WannaCry" ini membuat sistem komputer di dunia rentan terhadap tingkat yang belum pernah mereka dapatkan sebelumnya, kecuali orang-orang bergerak cepat untuk menginstal patch keamanan Microsoft.
Microsoftpun segera mengubah kebijakannya, mengumumkan patch keamanan gratis untuk memperbaiki kerentanan ini pada sistem Windows yang lebih tua yang masih digunakan oleh jutaan individu dan bisnis kecil.
Sama seperti Indonesia, pejabat keamanan di Inggris mendesak organisasi untuk melindungi diri mereka sendiri dengan menginstal perbaikan keamanan, menjalankan perangkat lunak antivirus dan membuat cadangan data di tempat lain.
Sebenarmya 'ransomware' ini mengeksploitasi kerentanan versi Windows terbaru sejak Maret.
Pusat Keamanan Cyber Nasional Inggris mengatakan bahwa hal ini bisa saja jauh lebih buruk jika tidak dibantu peneliti cybersecurity berusia 22 tahun yang berbasis di Inggris.
Peneliti, yang diidentifikasi secara online sebagai MalwareTech, menjelaskan bahwa dia melihat alamat web tersembunyi dalam kode "WannaCry" lalu segera mendaftarkan nama domain itu secara resmi. Langkah murah itu mengalihkan serangan ke server Kryptos Logic, perusahaan keamanan tempat dia bekerja. Server beroperasi sebagai "lubang pembuangan" untuk mengumpulkan informasi tentang perangkat lunak perusak itu dan mencegah malware tersebut melarikan diri.
Pemikiran cepat itu mungkin telah menyelamatkan pemerintah dan perusahaan jutaan dolar serta memperlambat wabah tersebut dibanding komputer berbasis AS yang lebih banyak terinfeksi.
Tapi saklar pembunuh "kill switch" tidak bisa membantu komputer yang sudah terinfeksi, jika tidak membayar. (marloft)
