Serangan ransomware global timbulkan kekacauan

Pesan layar
Image caption Pesan seperti ini dilaporkan muncul di layar-layar komputer yang diserang.

Serangan siber skala besar yang bermula di Ukraina semakin menyebar ke seluruh dunia, termasuk di Amerika Serikat.

Perusahaan farmasi Merck tercatat sebagai pihak pertama di Amerika yang melaporkan mengalami serangan.

Departemen Keamanan Dalam Negeri Amerika mengatakan sedang memantau serangan itu. Organisasi kepolisian internasional atau Interpol mengatakan "memantau dengan lekat" perkembangan seraya berkomunikasi dengan sejumlah negara.

Ransomware atau perangkat lunak pemeras ini membuat komputer beku sampai ditebus dengan pembayaran Bitcoin yang tak dapat dilacak.

Perusahaan pelayaran Denmark Maersk, perusahaan minyak raksasa Rusia Rosneft dan agen periklanan WPP juga diserang.

Di Ukraina, sistem pemantau radiasi di pembangkit nuklir yang sudah hancur, Chernobyl, terpengaruh, demikian juga berbagai kementerian, bank dan sistem transportasi. Bandara utama di ibu kota Kiev adalah salah satu perusahaan yang pertama kali melaporkan adanya masalah di Ukraina.

Pemantauan radiasi nuklir di Chernobyl sekarang dilakukan secara manual setelah sensornya yang berbasis Windows ditutup.

'Ransomware baru'

Sejumlah ahli keamanan internet mengatakan virus jahat ini tampaknya memanfaatkan kelemahan-kelemahan yang digunakan dalam serangan siber Wannacry bulan lalu.

"Pada awalnya ini tampak seperti jenis ransomware yang muncul tahun lalu," kata ahli komputer Prof Alan Woodward.

"Perangkat lunak pemeras itu dinamai Petya dan versi barunya disebut Petrwrap.

"Namun, sekarang tidak begitu jelas," jelas Profesor Woodward.

Hak atas foto Twitter
Image caption Perusahaan pelayaran Maersk mengumumkan sistem komputernya mati.

Perusahaan keamanan siber Rusia Kaspersky Lab melaporkan bahwa pihaknya meyakini perangkat jahat ini sebagai "ransomware baru yang belum diketahui sebelumnya" meskipun memiliki kemiripan dengan Petya.

Oleh karenanya, Kaspersky Lab menyebutnya sebagai NotPetya. Ditambahkan oleh Kaspersky bahwa dugaan serangan sudah terdeteksi di Polandia, Italia, Jerman, Prancis dan Amerika Serikat, selain Inggris, Rusia dan Ukraina.

'Menguntungkan'

Andrei Barysevich, juru bicara perusahaan keamanan Recorded Future, mengatakan kepada BBC bahwa serangan siber berwujud ransomware tidak akan berhenti karena modus ini sangat menguntungkan bagi penjahat siber.

"Sebuah perusahaan Korea Selatan baru membayar US$1 juta agar data mereka kembali dan itu adalah insentif yang besar bagi penjahat kriminal.

Pakar keamanan siber dari Veracode, Chris Wysopal, mengatakan ransomware yang beredar tampaknya beredar menggunakan celah pada sistem operasi Windows seperti dilakukan WannaCry. Menurutnya, banyak perusahaan tidak menutup celah tersebut karena WannaCry cepat ditangani.

Ada pula sejumlah perusahaan dan organisasi yang kesulitan menutup celah pada sistem perangkat lunak dengan cepat karena ada begitu banyak komputer yang tidak bisa dimatikan sekaligus.

Topik terkait

Berita terkait