 |
| Foto: Reuters/Kacper Pempel |
Info1 indonesia- Virus Wannacry memang sengaja
disebarkan oleh para teroris siber untuk bikin korbannya menangis di 99
negara, termasuk Indonesia. Kok bisa?
Dalam penjelasan yang
disampaikan Alfons Tanujaya, praktisi keamanan internet dari Vaksincom,
teknik ransomware sudah biasa digunakan oleh para hacker jahat untuk
menyandera file korbannya.
Sedangkan ransomware yang diberi nama
Wannacry ini merupakan jenis virus malware komputer yang berkembang
paling cepat dan sakti. Buktinya, hanya dalam waktu dua hari, virus ini
bisa menyebar secara masif ke 99 negara.
"Kuncinya adalah karena
ia memanfaatkan celah keamanan di sistem operasi Windows. Dengan
eksploitasi celah keamanan windows tersebut dia jadi sakti," papar
Alfons kepada detikINET, Sabtu (13/5/2017).
Saktinya di mana?
"Kalau
ransomware lain untuk aktif perlu korbannya klik lampiran baru bisa
aktif. Kalau tidak diklik yah tidak aktif dan terdeteksi antivirus lagi.
Kalau Wannacry tidak perlu ada yang klik. Dia akan bisa menginfeksi
tanpa bisa dicegah," lanjut Alfons.
Nah, karena tidak terdeteksi
antivirus dan bisa menginfeksi tanpa bisa dicegah inilah yang membuat
seluruh dunia kalang kabut. Apalagi yang menggunakan sistim operasi
Windows tanpa update patch untuk menambal celah keamanannya.
"Wannacry
ini menyasar target khusus untuk komputer-komputer Windows yang belum
mengupdate celah keamanan MS 017-010. Sekalipun ada antivirus di
komputer tersebut, eksploitasi celah keamanan ms 017-010 memungkinkan
Wannacry mem-bypass perlindungan antivirus dan menginfeksi sistem
komputer," jelasnya lebih lanjut.
Sejauh ini, sudah ada ribuan
alamat internet protocol (IP) di Indonesia yang terkena ransomware
berjenis Wannacry ini. "Dalam 24 jam terakhir IP Wannacry yang aktif
104.130. Dari total 104.118 domain yang terdeteksi,102.769 sudah mati
dan tinggal 1.349 yang aktif di seluruh dunia."
Beberapa di
antara yang terkena adalah Rumah Sakit, dan Alfons pun memprediksi
target berikutnya adalah perbankan. "Sebentar lagi bank, serius. Ini
celahnya sudah menyebar tinggal dieksploit. Kita benar-benar dibikin mau
nangis," geram Alfons.
Seperti dilansir AFP dan BBC, serangan
siber global ini terjadi pada Jumat (12/5/2017) waktu setempat. Selain
Inggris, negara-negara yang terdampak selain Indonesia, antara lain
Amerika Serikat (AS), China, Rusia, Spanyol, Italia, Taiwan dan
sebagainya.
Serangan siber ini menggunakan teknik bernama
ransomware, jenis virus malware (malicious software) yang berkembang
paling cepat. Data dalam komputer di ribuan lokasi yang terkena
ransomware, terkunci oleh program yang meminta pemilik untuk membayar
USD 300 dalam bentuk mata uang virtual Bitcoin, jika 'kunci' itu ingin
dibuka.
"Kami sekarang melihat ada lebih dari 75 ribu
pendeteksian (serangan siber) di 99 negara. Ini sangat besar," sebut
Jacob Kroustek dari perusahaan keamanan dunia maya, Avast, dalam
blog-nya. Kroustek menyebut ransomware yang disebut WCry atau WannaCry
ini melanda seluruh dunia.
Secara terpisah, peneliti dari
perusahaan keamanan siber Karpersky, Costin Raiu, menyebut ada 45 ribu
serangan siber di 74 negara. Raiu menyebut, malware itu mereplika
dirinya sendiri dan menyebar dengan cepat.
Serangan siber ini
memanfaatkan celah dalam bocoran dokumen yang didapat dari Badan
Keamanan Nasional AS atau NSA. Sejumlah perusahaan keamanan dunia maya
menyebut, serangan siber ini diyakini menggunakan 'tools' yang
dikembangkan oleh NSA.
Pada April lalu, kelompok peretas bernama
The Shadow Brokers mengklaim telah mencuri 'tools' NSA itu dan
merilisnya secara online. 'Tools' itu dibuat tersedia secara bebas di
internet dengan password yang dipublikasi oleh kelompok peretas itu.
Namun pelaku di balik serangan siber global ini belum diketahui pasti.
Perusahaan
teknologi multinasional yang berbasis di AS, Microsoft, telah merilis
antisipasi kerawanan untuk 'tools' itu pada Maret, namun kebanyakan
sistem mungkin belum terupdate.
Jaringan komputer untuk rumah
sakit di Inggris terkena serangan siber ini. Demikian halnya dengan
Kementerian Dalam Negeri Rusia, jaringan komputer perusahaan
telekomunikasi Spanyol 'Telefonica' dan perusahaan ekspedisi ternama AS
FedEx, serta banyak lainnya.
Pusat Keamanan Siber Nasional
Inggris dan Badan Kriminal Nasional negara itu tengah menganalisis
insiden ini. Layanan ambulans di fasilitas Dinas Kesehatan Nasional
(NHS) Inggris terdampak parah akibat serangan siber ini.
NHS
menyatakan 'insiden besar' usai serangan siber terjadi, yang memaksa
beberapa rumah sakit mengalihkan atau membatalkan layanan ambulans
secara otomatis.
Kementerian Dalam Negeri Rusia menyebut beberapa
komputernya terkena 'serangan virus' dan kini tengah berupaya untuk
menghancurkannya. Sedangkan pihak FedEx di AS menyadari adanya serangan
siber ini dan menyatakan sedang mengambil langkah pemulihan secepat
mungkin.
Tim cepat tanggap komputer pada Departemen Keamanan
Dalam Negeri AS (DHS) menyadari terjadinya infeksi ransomware di
beberapa negara secara serentak. Forcepoint Security Labs, kontraktor
pertahanan AS khusus menangani keamanan siber, menyatakan serangan ini
memiliki 'skala global' dan mempengaruhi jaringan di Australia, Belgia,
Prancis, Jerman, Italia dan Meksiko. (op/adm)
0 komentar:
Posting Komentar