Serangan Cyber Kembali Sasar Global, Ada Relasi dengan ‘WannaCry’?

Sebuah pesan yang menuntut uang tebusan terlihat di monitor terminal pembayaran di cabang bank milik pemerintah, Ukraina Oschadbank, setelah Ukraina terkena gelombang serangan cyber pada Selasa, di Kiev, Ukraina, 27 Juni 2017. [REUTERS / Valentyn Ogirenko]

Aksi pemerasan melalui dunia maya yang menyebar dengan cepat ini, menggarisbawahi kekhawatiran bahwa bisnis telah gagal mengamankan jaringan mereka dari hacker yang semakin agresif. Para peretas itu telah menunjukkan bahwa mereka mampu mematikan infrastruktur penting dan jaringan korporat dan pemerintah untuk dilumpuhkan.

Ini termasuk kode yang dikenal sebagai “Eternal Blue,” yang diyakini oleh pakar keamanan dunia maya dicuri dari Badan Keamanan Nasional A.S. dan juga digunakan dalam serangan ransomware pada bulan lalu, yang diberi nama “WannaCry.”

“Serangan cyber hanya bisa menghancurkan kita,” kata Kevin Johnson, chief executive perusahaan keamanan cyber Secure Ideas. Dia menyayangkan karena tampaknya, “Perusahaan tidak melakukan apa yang seharusnya mereka lakukan untuk memperbaiki masalah ini.”

Virus ransomware melumpuhkan komputer yang menjalankan Windows Microsoft Corp (MSFT.O) Windows, dengan mengenkripsi hard drive dan menimpa file, kemudian meminta $ 300 untuk pembayaran bitcoin agar akse dapat dipulihkan. Lebih dari 30 korban membayar ke akun bitcoin yang terkait dengan serangan tersebut, demikian data yang bisa dikutip dari sebuah buku besar transaksi yang terdaftar di blockchain.info.

Microsoft mengatakan virus tersebut bisa menyebar melalui celah yang ditambal dalam update keamanan pada bulan Maret. “Kami terus menyelidiki dan akan mengambil tindakan yang tepat untuk melindungi pelanggan,” kata juru bicara perusahaan tersebut. Dia menambahkan, bahwa perangkat lunak antivirus Microsoft mendeteksi dan menghapusnya.

Sekitar 2.000 serangan telah terjadi pada tengah hari di New York pada hari Selasa. Menurut Kaspersky Lab., pihak Rusia dan Ukraina adalah yang paling terpengaruh, dengan korban lainnya menyebar ke seluruh negara termasuk Inggris, Prancis, Jerman, Italia, Polandia dan Amerika Serikat, kata pembuat perangkat lunak keamanan tersebut.

Pakar keamanan mengatakan, diperkirakan dampak serangan kali ini akan lebih kecil daripada WannaCry. Alasannya, banyak komputer telah ditambal dengan pembaruan Windows setelah serangan WannaCry bulan lalu, untuk melindungi mereka dari serangan dengan menggunakan kode Eternal Blue.

Namun, serangan tersebut bisa lebih berbahaya daripada serangan ransomware tradisional, karena membuat komputer tidak responsif dan tidak bisa melakukan reboot, demikian Juniper Networks (JNPR.N) melaporkan dalam sebuah postingan blognya yang menganalisis serangan tersebut.

Periset mengatakan bahwa serangan tersebut mungkin telah meminjam kode malware yang digunakan dalam kampanye ransomware sebelumnya yang dikenal sebagai “Petya” dan “GoldenEye.”

Setelah serangan bulan lalu, pemerintah, perusahaan keamanan dan kelompok industri secara agresif menyarankan para pelaku bisnis dan konsumen untuk memastikan semua komputer mereka diperbarui dengan meng-update Microsoft, untuk mempertahankan diri dari ancaman tersebut.

Departemen Keamanan Dalam Negeri A.S. mengatakan bahwa pihaknya memantau serangan dan berkoordinasi dengan negara lain. Ia menyarankan agar korban tidak membayar pemerasan, dengan mengatakan bahwa melakukan hal tersebut tidak menjamin akses akan dipulihkan.

NSA tidak menanggapi permintaan untuk berkomentar. Badan mata-mata tersebut belum secara terbuka mengatakan apakah mereka membangun Eternal Blue dan alat hacking lainnya, yang kemudian bocor secara online oleh entitas yang dikenal sebagai Shadow Brokers.

Beberapa pakar keamanan swasta mengatakan, mereka meyakini Shadow Brokers terkait dengan pemerintah Rusia, dan bahwa pemerintah Korea Utara berada di belakang WannaCry. Pemerintah kedua negara menolak tuduhan terlibat dalam hacking.

‘JANGAN BUANG WAKTU ANDA’

Serangan pertama dilaporkan terjadi di Rusia dan Ukraina. Rosneft Rusia (ROSN.MM), salah satu produsen minyak mentah terbesar di dunia dengan volume, mengatakan bahwa sistemnya telah mengalami “konsekuensi serius,” namun menambahkan produksi minyak tidak terpengaruh karena beralih ke sistem cadangan.

Wakil Perdana Menteri Ukraina Pavlo Rozenko mengatakan, jaringan komputer pemerintah turun dan bank sentral melaporkan gangguan pada operasi di bank dan perusahaan termasuk distributor tenaga negara.

Raksasa pelayaran Denmark A.P. Moller-Maersk (MAERSKb.CO) mengatakan bahwa itu adalah salah satu korban, melaporkan pemadaman di fasilitas termasuk terminal Los Angeles.

WPP (WPP.L), biro iklan terbesar di dunia, mengatakan bahwa pihaknya juga terinfeksi. Seorang karyawan WPP yang meminta untuk tidak diberi nama mengatakan bahwa pekerja diperintahkan untuk mematikan komputer mereka: “Bangunan telah macet.”

Sebuah perusahaan media Ukraina mengatakan komputernya diblokir dan diminta untuk membayar tebusan $ 300 dengan mata uang kripto pda bitcoin untuk mendapatkan kembali aksesnya. “Mungkin Anda sibuk mencari cara untuk memulihkan file Anda, tapi jangan buang waktu Anda. Tidak ada yang bisa memulihkan file Anda tanpa layanan dekripsi kami,” kata pesan peretas tersebut, yang muncul pada sebuah tangkapan layar yang dipasang di TV Saluran 24 Ukraina.

Bank sentral Rusia mengatakan ada kasus terisolasi dari sistem TI pemberi pinjaman yang terinfeksi. Salah satu pemberi pinjaman konsumen, Home Credit, harus menunda operasi klien.

Perusahaan lain yang mengidentifikasi diri mereka sebagai korban di antaranya adalah perusahaan bahan bangunan Prancis Saint Gobain (SGOB.PA), produsen obat-obatan dari Merck, CoC (MRK.N), dan perusahaan makanan hewani Royal Canin di Michigan.

Seorang karyawan India yang berbasis di Beiersdorf, yang memproduksi produk perawatan kulit bermerek Nivea, dan Reckitt Benckiser (RB.L), yang memiliki Enfamil dan Lysol, mengatakan kepada Reuters bahwa serangan ransomware telah mempengaruhi beberapa sistem mereka di negara ini.

Jaringan keseluruhan pada Western Pennsylvania’s Heritage Valley Health System’s ditutup karena serangan cyber pada hari Selasa, demikian laporan media setempat.

Serangan ransomware WannaCry yang cepat menyebar pada bulan lalu itu, dapat dilumpuhkan setelah seorang peneliti keamanan Inggris berusia 22 tahun Marcus Hutchins menciptakan “kill-switch” yang disebut para ahli sebagai langkah penentu dalam memperlambat serangan tersebut.

Pakar keamanan mengatakan bahwa mereka tidak percaya bahwa ransomware yang diluncurkan pada hari Selasa memiliki sebuah saklar pembunuh, yang berarti bahwa akan lebih sulit untuk berhenti.

Perusahaan intelijen Cyber Flashpoint mengatakan, wabah tersebut mulai terjadi di Ukraina, di mana penyerang memasukkan ransomware ke komputer saat mereka meminta pembaruan program perangkat lunak akuntansi yang banyak digunakan.

Seorang penasihat menteri dalam negeri Ukraina mengatakan, sehari sebelum serangan itu terjadi, virus tersebut masuk ke sistem komputer melalui email “phishing” yang ditulis dalam bahasa Rusia dan Ukraina yang dirancang untuk menarik karyawannya untuk membukanya. Menurut badan keamanan negara, email berisi dokumen Word yang terinfeksi atau file PDF sebagai lampiran.***

REUTERS