Lagi, Ransomware Serang Jaringan Komputer Banyak Negara

Sebuah ransomware kembali menyerang komputer di seluruh dunia pada Selasa (27/6/2017), menginfeksi server di perusahaan minyak terbesar Rusia, mengganggu operasi di bank Ukraina, dan mematikan komputer di perusahaan perkapalan serta periklanan multinasional.

Pakar keamanan cyber mengatakan, orang-orang di balik serangan ini tampaknya telah mengeksploitasi jenis alat hacking yang sama yang digunakan dalam serangan ransomware WannaCry yang menginfeksi ratusan ribu komputer pada bulan Mei lalu, sebelum seorang peneliti Inggris membuat sebuah kill-switch.

“Ini seperti WannaCry lagi,” kata Mikko Hypponen Chief Research Officer pada firma keamanan cyber berbasis di Helsinki F-Secure, demikian lansir Antara mengutip Reuters, Rabu (28/6/2017).

Dia memperkirakan wabah tersebut menyebar di Amerika saat para pekerja menghidupkan mesin yang rentan, yang memungkinkan virus itu menyerang. “Ini bisa menimpa AS. Saya sangat khawatir,” katanya.

Departemen Keamanan Dalam Negeri AS mengatakan, pihaknya memantau laporan serangan cyber di seluruh dunia dan berkoordinasi dengan negara lain.

Laporan pertama organisasi yang diserang muncul dari Rusia dan Ukraina, namun dampaknya cepat menyebar ke barat ke komputer di Rumania, Belanda, Norwegia, dan Inggris. Dalam beberapa jam, serangan itu telah terjadi secara global.

A.P. Moller-Maersk (MAERSKb.CO) perusahaan shipping raksasa, yang menangani salah satu dari tujuh kontainer dikirimkan secara global, mengatakan, serangan itu telah menyebabkan pemadaman di sistem komputer di seluruh dunia pada hari Selasa, termasuk di terminal di Los Angeles.

Perusahaan farmasi Merck & Co (MRK.N) mengatakan, jaringan komputernya juga telah terpengaruh oleh peretasan global ini.

Sebuah badan pemerintah Swiss juga melaporkan bahwa sistem komputer di India terdampak, meskipun badan keamanan maya negara itu mengatakan, pihaknya belum menerima laporan serangan.

Setelah serangan Wannacry, organisasi di seluruh dunia disarankan untuk meningkatkan keamanan TI.

“Sayangnya, bisnis masih belum siap dan saat ini lebih dari 80 perusahaan terpengaruh,” kata Nikolay Grebennikov, Wakil Presiden Litbang di perusahaan proteksi data Acronis.

Sebuah perusahaan media Ukraina satu di antara korban serangan cyber Selasa mengatakan, komputernya diblokir dan muncul permintaan senilai 300 dolar untuk kripto Bitcoin untuk mengembalikan akses ke file-filenya.

“Jika Anda melihat teks ini, maka file Anda tidak dapat diakses lagi, karena telah dienkripsi Mungkin Anda sibuk mencari cara untuk memulihkan file Anda, tapi jangan buang waktu Anda. Tidak ada yang bisa memulihkan file Anda tanpa dekripsi kami. Layanan,” kata pesan tersebut, menurut sebuah screenshot yang diposting oleh Saluran 24 Ukraina.

Pesan yang sama muncul di komputer di kantor Maersk di Rotterdam dan bisnis yang terkena dampak di Norwegia.

Perusahaan lain yang mengaku telah terkena serangan cyber termasuk Rosneft (ROSN.MM) produsen minyak Rusia, Saint Gobain (SGOB.PA) perusahaan bahan konstruksi Prancis dan WPP (WPP.L) biro iklan terbesar di dunia – meskipun Tidak jelas apakah masalah mereka disebabkan oleh virus yang sama, demikian Reuters.

Ransomware merupakan perangkat lunak jahat yang memblokir akses data korban atau ancaman-ancaman untuk mempublikasikan atau menghapus data itu hingga permintaan tebusan dibayar.(ant/den)