INILAHCOM, Moskow - Sebuah ransomware menyerang jaringan komputer di seluruh dunia pada Selasa (27/6/2017). Serangan ini tercatat menginfeksi server di perusahaan minyak terbesar Rusia, mengganggu operasi di bank Ukraina, dan mematikan komputer di perusahaan perkapalan serta periklanan multinasional.
Mengutip Reuters, pakar keamanan siber mengatakan bahwa di balik serangan tersebut tampaknya telah mengeksploitasi jenis alat peretasan yang sama yang digunakan dalam serangan ransomware WannaCry yang menginfeksi ratusan ribu komputer pada Mei lalu.
"Ini seperti WannaCry lagi," kata Mikko Hypponen, Chief Research Officer F-Secure, firma keamanan cyber berbasis di Helsinki, Finlandia.
Ia memperkirakan wabah tersebut menyebar di AS saat para pekerja menghidupkan mesin yang rentan, yang memungkinkan virus tersebut menyerang.
Sementara itu, Departemen Keamanan Dalam Negeri AS mengatakan bahwa pihaknya terus memantau laporan serangan siber di seluruh dunia dan berkoordinasi dengan negara lain.
Laporan pertama organisasi yang diserang muncul dari Rusia dan Ukraina, namun dampaknya cepat menyebar ke barat ke komputer di Rumania, Belanda, Norwegia, dan Inggris. Dalam beberapa jam, serangan itu telah terjadi secara global.
Perusahaan shipping raksasa A.P. Moller-Maersk (MAERSKb.CO), yang menangani salah satu dari tujuh kontainer dikirimkan secara global, mengatakan bahwa serangan itu telah menyebabkan pemadaman di sistem komputer di seluruh dunia pada Selasa, termasuk di terminal di Los Angeles.
Adapun perusahaan farmasi Merck & Co (MRK.N) mengatakan bahwa jaringan komputer mereka telah terpengaruh oleh perentasan global.
Sebuah badan pemerintah Swiss juga melaporkan bahwa sistem komputer di India terdampak, meskipun badan keamanan maya negara tersebut mengatakan bahwa pihaknya belum menerima laporan serangan.
Setelah serangan WannaCry, organisasi di seluruh dunia disarankan untuk meningkatkan keamanan TI.
"Sayangnya, bisnis masih belum siap dan saat ini lebih dari 80 perusahaan terpengaruh," kata Nikolay Grebennikov, wakil presiden Litbang di perusahaan proteksi data Acronis.
Salah satu korban serangan siber pada Selasa, sebuah perusahaan media Ukraina, mengatakan bahwa komputer mereka diblokir dan muncul permintaan senilai US$300 untuk kripto Bitcoin untuk mengembalikan akses ke file-filenya.
"Jika Anda melihat teks ini, maka file Anda tidak dapat diakses lagi, karena telah dienkripsi Mungkin Anda sibuk mencari cara untuk memulihkan file Anda, tapi jangan buang waktu Anda. Tidak ada yang bisa memulihkan file Anda tanpa dekripsi kami. Layanan," kata pesan tersebut, menurut sebuah screenshot yang diposting oleh Channel 24 Ukraina.
Pesan yang sama muncul di komputer di kantor Maersk di Rotterdam dan bisnis yang terkena dampak di Norwegia.
Perusahaan lain yang mengaku telah terkena serangan siber termasuk produsen minyak Rusia Rosneft (ROSN.MM), perusahaan bahan konstruksi Prancis Saint Gobain (SGOB.PA) dan biro iklan terbesar di dunia WPP (WPP.L), meskipun tidak jelas apakah masalah mereka disebabkan oleh virus yang sama, demikian dilaporkan Reuters.
Ransomware merupakan perangkat lunak jahat yang memblokir akses data korban atau ancaman-ancaman untuk mempublikasikan atau menghapus data itu hingga permintaan tebusan dibayar.
Tidak ada komentar:
Posting Komentar