Virus Sejenis ‘Ransomware’ Menyebar dari Ukraina, Mengganggu Perusahaan Kelas Dunia

0
59
Pelanggan mengantri di supermarket 'Rost' di Kharkiv, Ukraina 27 Juni 2017 dalam gambar ini didapat dari media sosial. MIKHAIL GOLUB via REUTERS

Nusantara.news – Sebuah virus siber baru sejenis ransomware WannaCry telah menyebar dari Ukraina pada hari Rabu (28/6). Penyebaran ini diperkirakan bakal menjadi malapetaka bagi bisnis di seluruh dunia. Virus tersebut dapat melumpuhkan ribuan komputer, mengganggu pelabuhan mulai dari Mumbai ke Los Angeles, dan menghentikan produksi sebuah pabrik coklat di Australia.

“Virus diyakini pertama kali tersebar pada hari Selasa di Ukraina, dimana sebuah komputer menginfeksi komputer lain secara diam-diam setelah penggunanya men-download paket akuntansi pajak atau mengunjungi situs berita lokal,” kata seorang polisi dan ahli siber internasional negara tersebut, sebagaimana dikutip Reuters.

Lebih dari sehari setelah pertama kali virus itu menyerang, perusahaan-perusahaan di seluruh dunia masih bergulat dengan dampak serangan tersebut. Sementara, para ahli keamanan siber tengah mencari cara membendung penyebaran virus ini.

Raksasa pelayaran Denmark AP Moller-Maersk (MAERSKb.CO) mengatakan, pihaknya sedang berjuang memproses pesanan dan mengganti kargo, virus tersebut menganggu beberapa dari 76 pelabuhan di seluruh dunia yang dikelola oleh anak perusahaan Terminal APM.

Perusahaan pengiriman asal Amerika Serikat FedEx Corp. (FDX.N) mengatakan, divisi TNT Express telah terpengaruh secara signifikan oleh virus tersebut, yang juga menyusup ke Amerika Selatan, mempengaruhi pelabuhan di Argentina yang dioperasikan oleh Cofco China.

Kode berbahaya tersebut mengunci mesin dan meminta korbannya mengirimkan uang tebusan senilai USD 300 dalam bentuk bitcoin atau kehilangan seluruh data, hal ini serupa dengan taktik pemerasan yang digunakan dalam serangan ransomware WannaCry global yang terjadi pada bulan Mei lalu.

Lebih dari 30 korban dilaporkan telah membayar tebusan, namun para ahli keamanan mempertanyakan apakah pemerasan  adalah tujuan dari penyebaran virus ini, mengingat jumlah tebusan yang diminta relatif kecil, atau apakah peretasan didorong oleh motif destruktif semata ketimbang mengejar keuntungan finansial.

Hacker meminta korbannya untuk memberi tahu mereka melalui email saat uang tebusan telah dibayarkan, namun di Jerman penyedia email Jerman Posteo dengan cepat menutup alamat email tersebut, kata seorang pejabat keamanan siber pemerintah Jerman.

Tuduhan kepada Rusia

Ukraina, pusat serangan siber, telah berulang kali menuduh Rusia mendalangi serangan terhadap sistem komputer dan infrastruktur penting sejak negara tetangganya yang kuat itu, mencaplok semenanjung Blackea di Krimea pada tahun 2014.

Kremlin, yang secara konsisten menolak tuduhan tersebut, mengatakan pada Rabu (28/6) bahwa pihaknya tidak memiliki informasi tentang asal-usul serangan siber global, yang juga menyerang perusahaan-perusahaan Rusia seperti raksasa minyak Rosneft (ROSN.MM).

“Tidak ada yang bisa secara efektif memerangi ancaman siber dengan ancaman mereka sendiri, dan, sayangnya, tuduhan yang tidak berdasar tidak akan menyelesaikan masalah ini,” kata juru bicara Kremlin Dmitry Peskov.

ESET, sebuah perusahaan global di Slovakia yang menjual produk anti-virus, mengatakan bahwa 80% infeksi yang terdeteksi di antara pelanggannya ada di Ukraina, kemudian Italia dengan angka sekitar 10%.

Tujuan serangan terbaru tampaknya cenderung untuk menganggu, bukan meraih uang tebusan, kata Brian Lord, mantan wakil direktur intelijen dan operasi siber di GCHQ Inggris dan sekarang sebagai managing director di perusahaan keamanan swasta PGI Cyber.

“Saya kira ini mulai terlihat seperti sebuah negara yang beroperasi melalui proxy … sebagai semacam eksperimen untuk melihat apa yang terjadi,” kata Lord kepada Reuters pada Rabu (28/6).

Sementara, malware tersebut tampaknya merupakan varian dari serangan virus yang menghebohkan sebelumnya, yang berasal dari kode yang dikenal sebagai ‘Eternal Blue’ diyakini telah dikembangkan oleh Badan Keamanan Nasional AS (NSA).

Ada spekulasi, begitu virus baru ini menginfeksi satu komputer, ia bisa menyebar ke mesin lain di jaringan yang sama, walaupun perangkat tersebut telah menerima pembaruan keamanan.

Setelah WannaCry, sebetulnya sejumlah negara, perusahaan keamanan dan kelompok industri telah menyarankan pelaku bisnis dan konsumen untuk memastikan semua komputer mereka diperbarui dengan patch keamanan Microsoft (MSFT.O).

Tim Tanggap Darurat Komputer yang didukung oleh pemerintah Austria (CERT) mengatakan, “sejumlah kecil” perusahaan internasional tampaknya telah terpengaruh dengan puluhan ribu komputer yang mendapat serangan.

Perusahaan keamanan termasuk Microsoft, Talos Cisco (CSCO.O) dan Symantec (SYMC.O) mengatakan bahwa mereka telah mengonfirmasi beberapa infeksi awal terjadi ketika malware ditransmisikan ke pengguna program perangkat lunak pajak Ukraina bernama MEDoc.

Pemasok perangkat lunak, MEDoc membantah dalam sebuah postingan di Facebook bahwa perangkat lunaknya tidak salah, meskipun Microsoft menyatakan kembali kecurigaannya setelah itu.

“Microsoft sekarang memiliki bukti bahwa beberapa infeksi aktif dari ransomware pada awalnya dimulai dari proses download MEDoc yang sah,” kata Microsoft dalam sebuah posting blognya.

Perusahaan keamanan Rusia Kaspersky mengatakan bahwa sebuah situs berita Ukraina untuk kota Bakhumut juga diretas dan digunakan untuk mendistribusikan uang tebusan kepada pengunjung, mengenkripsi data pada mesin mereka.

Menyerang kantor perusahaan

Sejumlah perusahaan internasional beroperasi di Ukraina, dan virus ini diyakini telah menyebar di jaringan perusahaan global itu.

Raksasa pengiriman AP Moller-Maersk ( MAERSKb.CO ), yang menangani satu dari tujuh kontainer yang dikirim ke seluruh dunia, memiliki unit logistik di Ukraina.

Perusahaan besar lainnya yang terkena dampak, seperti perusahaan bahan bangunan Prancis Saint Gobain (SGOB.PA) dan Mondelez International Inc (MDLZ.O), yang memiliki merek coklat Cadbury, juga memiliki operasi di Ukraina.

Maersk adalah salah satu perusahaan global pertama yang dilaporkan terkena serangan virus ini dan operasinya di pelabuhan utama seperti Mumbai di India, Rotterdam di Belanda dan Los Angeles di pantai barat AS juga terganggu.

Perusahaan lain yang terkena serangan, termasuk BNP Paribas Real Estate (BNPP.PA), merupakan bagian dari bank Prancis yang menyediakan layanan pengelolaan properti dan investasi.

“Serangan siber internasional menyerang anak perusahaan non-bank kami, Real Estate. Langkah-langkah yang diperlukan telah diambil untuk secara cepat menahan serangan tersebut,” kata bank tersebut pada hari Rabu.

Produksi di pabrik Cadbury di negara bagian Tasmania, Australia, berhenti pada hari Selasa setelah sistem komputer mereka terkena serangan.

Rosneft dari Rusia, salah satu produsen minyak mentah terbesar di dunia, mengatakan pada hari Selasa bahwa sistemnya telah mengalami “gangguan serius” namun produksi minyak belum terpengaruh karena beralih menggunakan sistem cadangan. []

Berikan Komentar anda!

Please enter your comment!
Please enter your name here