Dunia Bertahan Akan Serangan Cyber Pada Awal Minggu Masuk Kerja

Serangan tanpa pandang bulu dimulai pada hari Jumat dan menyerang bank, rumah sakit dan instansi pemerintah, memanfaatkan kerentanan yang diketahui di sistem operasi komputer Microsoft yang lebih tua. (Shutterstock / -)

Dunia Bertahan Akan Serangan Cyber Pada Awal Minggu Masuk Kerja

Dunia Bertahan Akan Serangan Cyber Pada Awal Minggu Masuk Kerja

Pemerintah dan pakar komputer bersiap pada hari Senin untuk kemungkinan memburuknya serangan cyber global yang telah menyerang lebih dari 150 negara, karena Microsoft memperingatkan agar tidak menimbun kerentanan.

Petugas kepolisian dan keamanan Eropa mengatakan kejatuhan serangan ransomware yang telah melumpuhkan lebih dari 200.000 komputer di seluruh dunia dapat diperdalam saat orang kembali bekerja seminggu lagi.

Serangan tanpa pandang bulu dimulai Jumat dan menyerang bank, rumah sakit dan instansi pemerintah, memanfaatkan kerentanan yang diketahui di sistem operasi komputer Microsoft yang lebih tua.

Raksasa pengiriman paket AS FedEx, pabrik mobil Eropa, raksasa telekom Spanyol Telefonica, layanan kesehatan Inggris dan jaringan kereta api Jerman Deutsche Bahn termasuk di antara yang terkena.

Di China, “ratusan ribu” komputer di hampir 30.000 institusi dan organisasi terinfeksi pada Sabtu malam, menurut Qihoo 360, salah satu penyedia perangkat lunak antivirus terbesar di China.

Instansi pemerintah dan universitas termasuk di antara mereka yang terkena dampak serta stasiun bensin, ATM dan rumah sakit, katanya.

Direktur eksekutif Europol Rob Wainwright mengatakan situasinya bisa memburuk pada hari Senin ketika para pekerja kembali ke kantor mereka setelah akhir pekan dan masuk.

“Kami belum pernah melihat hal seperti ini,” kata kepala badan kepolisian Uni Eropa tersebut kepada televisi ITV Inggris pada hari Minggu, yang menyebut jangkauannya “belum pernah terjadi sebelumnya”.

Wainwright menggambarkan serangan cyber sebagai “ancaman yang meningkat”.

“Saya khawatir tentang bagaimana angka akan terus bertambah saat orang pergi bekerja dan menghidupkan mesin mereka pada hari Senin,” katanya.

Peringatan tersebut disuarakan oleh Pusat Keamanan Cyber ​​Nasional Inggris: “Seiring minggu kerja baru dimulai, kemungkinan di Inggris dan tempat lain, kasus-kasus ransomware lebih lanjut mungkin akan terungkap, mungkin dalam skala yang signifikan.”

Pesan ‘Ooops’, uang tebusan $ 300

Serangan terlihat seperti ini: gambar muncul di layar korban yang menuntut pembayaran sebesar $ 300 (275 euro) di mata uang virtual Bitcoin, dengan mengatakan: “Ooops, berkas Anda telah dienkripsi!”

Pembayaran dituntut dalam waktu tiga hari atau harganya dua kali lipat, dan jika tidak ada yang diterima dalam waktu tujuh hari maka file yang terkunci akan dihapus, sesuai dengan pesan layar.

Bitcoin, mata uang virtual yang paling banyak digunakan di dunia, memungkinkan transaksi anonim melalui kode yang sangat terenkripsi.

Para ahli dan pemerintah sama-sama memperingatkan agar tidak menuntut tuntutan tersebut dan Wainwright mengatakan bahwa beberapa korban sejauh ini telah membayarnya.

Firma keamanan Digital Shadows mengatakan pada hari Minggu bahwa transaksi senilai $ 32.000 telah terjadi melalui alamat Bitcoin yang digunakan oleh uang tebusan tersebut.

Pelakunya menggunakan kode digital yang diyakini telah dikembangkan oleh Badan Keamanan Nasional AS – dan kemudian bocor sebagai bagian dari dokumen dump, menurut periset di perusahaan keamanan komputer yang berbasis di Moskow, Kaspersky Lab.

Sebuah kelompok hacking yang disebut Shadow Brokers merilis malware tersebut pada bulan April, mengklaim telah menemukan kekurangan dari NSA, kata Kaspersky.

Brad Smith, presiden Microsoft dan kepala petugas hukum, mengatakan dalam sebuah posting blog hari Minggu bahwa faktanya NSA mengembangkan kode yang digunakan dalam serangan tersebut.

Dia memperingatkan pemerintah agar tidak menimbun kerentanan semacam itu dan malah mengatakannya kepada produsen – tidak menjual, menyimpan atau memanfaatkannya, agar tidak jatuh ke tangan yang salah.

“Skenario yang setara dengan senjata konvensional akan menjadi militer AS yang memiliki beberapa rudal Tomahawk yang dicuri,” tulis Smith.

“Pemerintah dunia harus memperlakukan serangan ini sebagai panggilan darurat.”

Serangannya unik, menurut Europol, karena menggabungkan ransomware dengan fungsi worm, yang berarti sekali satu mesin terinfeksi, seluruh jaringan internal dipindai dan mesin rentan lainnya terinfeksi.

Serangan tersebut menyebar lebih cepat dari serangan ransomware skala kecil sebelumnya.

Bank, kereta api dan mobil

Symantec mengatakan mayoritas organisasi yang terkena dampak berada di Eropa.

Wainwright dari Europol mengatakan bahwa beberapa bank di Eropa telah terpengaruh, setelah mengetahui melalui “pengalaman menyakitkan menjadi target utama kejahatan cyber” nilai keamanan cyber terbaru ada di tempat.

Kementerian dalam negeri Rusia mengatakan beberapa komputernya telah terpukul, sementara sistem perbankan negara itu juga diserang, meski tidak ada masalah yang terdeteksi, seperti juga sistem perkeretaapian.

Produsen mobil Prancis Renault terpaksa menghentikan produksi di lokasi di Prancis, Slovenia dan Rumania, sementara FedEx mengatakan bahwa pihaknya “menerapkan langkah-langkah remediasi secepat mungkin”.

Dinas Kesehatan Nasional Inggris mengatakan 47 organisasi yang memberikan perawatan telah dipukul dan pada hari Minggu sore tujuh rumah sakit terus mengalihkan pasien dari ruang gawat darurat.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s