Peneliti ciptakan ‘vaksin’ untuk tangkal serangan siber global

Graphic of hand coming through a laptop Hak atas foto Thinkstock

Sejumlah peneliti keamanan telah menemukan sebuah 'vaksin' untuk menangkal serangan siber yang melanda berbagai perusahaan dan organisasi di dunia pada Selasa (27/06).

Menurut para peneliti keamanan, sebagaimana dilansir laman Bleeping Computer, para pengguna komputer dapat menciptakan 'vaksin' itu dengan membuat sebuah dokumen bernama perfc yang tidak bisa diedit atau istilahnya read-only file.

Dokumen itu kemudian harus ditempatkan di "C:\Windows" agar serangan siber berhenti.

Akan tetapi, walaupun metode ini efektif, taktik itu hanya melindungi komputer yang menaruh dokumen perfc. Para peneliti belum menemukan cara untuk menghentikan serangan sepenuhnya.

"Walaupun metode itu akan membuat komputer tersebut 'kebal', komputer itu masih menjadi 'inang' dan berfungsi sebagai alat menyebarkan ransomware ke komputer lain di jaringan yang sama," kata ilmuwan komputer, Profesor Alan Woodward.

Bagi sebagian pengguna, mengoperasikan versi termutakhir Windows cukup untuk mencegah serangan berlangsung.

Para peneliti memprediksi penyebaran ransomware baru ini lebih lambat dari serangan Wannacry bulan lalu karena hasil analisis menunjukkan serangan terbaru tidak menyebar secara otomatis seperti Wannacry.

"Risiko penularan baru lebih dari satu jam setelah serangan cukup rendah," sebut blog Malwaretech.

Hak atas foto Screenshot
Image caption Pesan seperti ini dilaporkan muncul di layar-layar komputer yang diserang.

Bagaimana penyebaran bisa terjadi?

Para pakar dari unit intelijen perusahaan teknologi informatika, Cisco, meyakini serangan berlangsung dengan memanfaatkan peranti lunak akuntansi.

"Kami meyakini penularan mungkin terkait dengan sistem pemutakhiran peranti lunak paket akuntansi pajak Ukraina bernama MeDoc," sebut Cisco.

MeDoc awalnya mengunggah sebuah pesan pada lamannya dalam bahasa Rusia pada Selasa (27/06) berbunyi "Perhatian" Server kami membuat serangan virus". Unggahan ini belakangan dihapus, dan MeDoc membantah peranti lunaknya dieksploitasi.

Namun, terlepas dari cara pelaku penyebar serangan virus, para peneliti menduga motif mereka bukanlah uang.

Sebuah alamat email yang disediakan pelaku kejahatan agar para korbannya dapat membayar uang tebusan telah dimatikan. Adapun dompet Bitcoin, tempat uang tebusan dikumpulkan, tidak pernah disentuh. Saat artikel ini ditulis, Bitcoin yang terkumpul mencapai US$8.000 atau Rp106,6 juta.

"Ini seperti serangan canggih yang bertujuan menciptakan kekisruhan, bukan uang," kata Profesor Woodward.

Topik terkait

Berita terkait