Serangan Cyber Yang Cepat Membawa Malapetaka Di Seluruh Dunia

Serangan Cyber Yang Cepat Membawa Malapetaka Di Seluruh Dunia

Menurut informasi yang dikeluarkan Kementerian Komunikasi dan Informatika pada hari Sabtu, WannaCry juga telah menyerang dua rumah sakit di Indonesia, Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.(Shutterstock/File)

Serangan Cyber Yang Cepat Membawa Malapetaka Di Seluruh Dunia

Serangan Cyber Yang Cepat Membawa Malapetaka DI Seluruh Dunia

BlogUnik8899 – Gelombang serangan cyber yang bergerak cepat menyapu dunia pada hari Jumat, tampaknya mengeksploitasi kelemahan yang terpapar dokumen yang bocor dari Badan Keamanan Nasional AS.

Serangan yang menurut para pakar mempengaruhi lusinan negara menggunakan teknik yang dikenal sebagai ransomware yang mengunci file pengguna kecuali jika mereka membayar tebusan yang ditunjuk dalam mata uang virtual Bitcoin.

Terkena serangan tersebut adalah jaringan komputer di rumah sakit di Inggris, kementerian dalam negeri Rusia, raksasa telekomunikasi Spanyol Telefonica dan perusahaan pengiriman AS FedEx dan banyak organisasi lainnya.

Pusat Keamanan Cyber ​​Nasional Inggris dan Badan Kejahatan Nasionalnya menyelidiki insiden di Inggris, yang mengganggu perawatan di fasilitas Layanan Kesehatan Nasional.

“Ini tidak ditargetkan pada NHS, ini adalah serangan internasional dan sejumlah negara dan organisasi telah terpengaruh,” kata Perdana Menteri Inggris Theresa May.

Kementerian dalam negeri Rusia mengatakan bahwa beberapa komputernya telah terkena “serangan virus” dan upaya tersebut sedang dilakukan untuk menghancurkannya.

Tim tanggap darurat komputer Departemen Dalam Negeri AS mengatakan bahwa mereka mengetahui adanya infeksi ransomware “di beberapa negara di seluruh dunia.”

Jakub Kroustek dari firma keamanan Avast mengatakan dalam sebuah update posting blog sekitar 2000 GMT, “Kami sekarang melihat lebih dari 75.000 pendeteksian … di 99 negara.”

Peneliti Kaspersky Costin Raiu mengutip 45.000 serangan di 74 negara, dengan mengatakan bahwa malware tersebut, worm “replikasi sendiri” menyebar dengan cepat.

Dalam sebuah pernyataan, Kaspersky Labs mengatakan bahwa pihaknya “mencoba untuk menentukan apakah mungkin untuk mendekripsi data yang terkunci dalam serangan – dengan tujuan untuk mengembangkan alat dekripsi sesegera mungkin.”

– ‘Sangat menakutkan’ –

“Ini sangat menakutkan,” kata John Dickson dari Denim Group, sebuah konsultan keamanan AS.

Dickson mengatakan bahwa malware itu sendiri, yang mengeksploitasi cacat pada Windows, bukanlah hal baru namun menambahkan “uang kertas” payung membuatnya sangat berbahaya.

“Saya melihat seberapa jauh hal ini menyebar dan ketika pemerintah terlibat,” katanya.

Nama malware itu WCry, namun analis juga menggunakan varian seperti WannaCry.

Forcepoint Security Labs mengatakan dalam sebuah pernyataan bahwa serangan tersebut memiliki “lingkup global” dan mempengaruhi jaringan di Australia, Belgia, Prancis, Jerman, Italia dan Meksiko.

Di Amerika Serikat, FedEx mengakui telah terkena malware dan “menerapkan langkah-langkah remediasi secepat mungkin.”

Dinas Kesehatan Nasional Inggris mengumumkan sebuah “insiden besar” setelah serangan tersebut, yang memaksa beberapa rumah sakit untuk mengalihkan ambulans dan operasi memo.

– Pesan untuk pengguna: ‘Ups’ –

Gambar yang diposkan di media sosial menunjukkan layar komputer NHS dengan gambar yang menuntut pembayaran sebesar $ 300 (275 euro) di Bitcoin, dengan mengatakan: “Ooops, berkas Anda telah dienkripsi!”

Ini menuntut pembayaran dalam tiga hari atau harganya dua kali lipat, dan jika tidak ada yang diterima dalam tujuh hari, file akan dihapus, sesuai dengan pesan layar.

Sebuah kelompok hacking yang disebut Shadow Brokers merilis malware tersebut pada bulan April yang mengklaim telah menemukan kekurangan dari NSA, kata Kaspersky.

Meskipun Microsoft merilis patch keamanan untuk kekurangan awal tahun ini, banyak sistem belum diperbarui, kata periset.

“Tidak seperti kebanyakan serangan lainnya, malware ini menyebar terutama dengan infeksi langsung dari mesin ke mesin di jaringan lokal, bukan melalui email,” kata Lance Cottrell, ilmuwan kepala di kelompok teknologi AS Ntrepid.

“Uang tebusan bisa menyebar tanpa ada yang membuka email atau mengklik link.”

Jenis tuntutan tebusan telah berkembang preseden di fasilitas medis. Pada bulan Februari 2016, sebuah rumah sakit di Los Angeles, Hollywood Presbyterian Medical Center, membayar $ 17.000 di Bitcoin kepada peretas yang mengendalikan komputernya selama lebih dari seminggu.

“Ransomware menjadi sangat buruk saat menginfeksi institusi seperti rumah sakit, di mana bisa membahayakan nyawa orang,” kata Kroustek, analis Avast.

Seorang juru bicara Barts Health NHS Trust di London mengatakan bahwa mereka mengalami “gangguan TI utama” dan penundaan di keempat rumah sakitnya.

“Kami telah mengaktifkan rencana kejadian utama kami untuk memastikan kami dapat menjaga keselamatan dan kesejahteraan pasien,” kata juru bicara tersebut. “Ambulans dialihkan ke rumah sakit tetangga.”

Dua karyawan di Rumah Sakit St Bartholomew, yang merupakan bagian dari Barts Health, mengatakan kepada AFP bahwa semua komputer di rumah sakit telah dimatikan.

Caroline Brennan, 41, pergi ke rumah sakit untuk menemui kakaknya, yang menjalani operasi jantung terbuka.

“Mereka mengatakan kepada kami bahwa ada masalah, mereka mengatakan bahwa sistemnya sedang down dan mereka tidak dapat mentransfer seseorang sampai sistem komputernya kembali,” kata Brennan.

Beberapa mengatakan bahwa serangan tersebut menyoroti kebutuhan lembaga-lembaga seperti NSA untuk mengungkapkan kelemahan keamanan sehingga dapat ditambal.

“Serangan ini menggarisbawahi fakta bahwa kerentanan akan dieksploitasi tidak hanya oleh badan keamanan kami, namun oleh peretas dan penjahat di seluruh dunia,” kata Patrick Toomey dari American Civil Liberties Union.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s