Rusia, reportasenews.com – Serangan cyber “PetyaWrap” menyapu dunia, para periset melihat kaitannya dengan ‘WannaCry’ ransomware.
Skema pemerasan di seluruh dunia yang menargetkan pengguna Windows dimulai di Rusia dan Ukraina, dan telah memukul perbankan, perusahaan multinasional dan perusahaan minyak raksasa.
Serangan cyber global utama pada hari Selasa mengganggu komputer di perusahaan minyak terbesar Rusia, bank Ukraina dan perusahaan multinasional dengan virus yang mirip dengan uang tebusan yang bulan lalu menginfeksi lebih dari 300.000 komputer.
Kampanye pemerasan cyber yang menyebar dengan cepat menggarisbawahi kekhawatiran bahwa dunia bisnis telah gagal mengamankan jaringan mereka dari hacker yang semakin agresif, yang telah menunjukkan bahwa mereka mampu mematikan infrastruktur penting dan jaringan korporat dan pemerintah yang melumpuhkan.
Ini termasuk kode yang dikenal sebagai “Eternal Blue,” yang diyakini oleh pakar keamanan cyber dicuri dari Badan Keamanan Nasional AS (NSA) dan juga digunakan dalam serangan ransomware bulan lalu, yang diberi nama “WannaCry.”
“Serangan cyber hanya bisa menghancurkan kita,” kata Kevin Johnson, chief executive perusahaan keamanan cyber Secure Ideas. “Perusahaan tidak melakukan apa yang seharusnya mereka lakukan untuk memperbaiki masalah ini.”
Virus ransomware melumpuhkan komputer yang menjalankan Windows Microsoft Corp dengan mengenkripsi file hard drive dan Timpa, lalu meminta pembayaran bitcoin sebesar US $ 300 untuk mengembalikan akses. Lebih dari 30 korban membayar ke akun bitcoin yang terkait dengan serangan tersebut, menurut sebuah buku besar transaksi yang terdaftar di blockchain.info.
Microsoft mengatakan virus tersebut bisa menyebar melalui celah yang ditambal dalam update keamanan pada bulan Maret.
“Kami terus menyelidiki dan akan mengambil tindakan yang tepat untuk melindungi pelanggan,” kata juru bicara perusahaan tersebut, menambahkan bahwa perangkat lunak antivirus Microsoft mendeteksi dan menghapusnya.
Rusia dan Ukraina paling terpengaruh oleh ribuan serangan, menurut pembuat perangkat lunak keamanan Kaspersky Lab, dengan korban lainnya tersebar di seluruh negara termasuk Inggris, Prancis, Jerman, Italia, Polandia dan Amerika Serikat. Jumlah serangan tidak diketahui.
Pakar keamanan mengatakan bahwa mereka memperkirakan dampaknya akan lebih kecil daripada WannaCry karena banyak komputer telah ditambal dengan pembaruan Windows setelah WannaCry bulan lalu untuk melindungi mereka dari serangan dengan menggunakan kode Eternal Blue.
Namun, serangan tersebut bisa lebih berbahaya daripada serangan ransomware tradisional karena membuat komputer tidak responsif dan tidak bisa melakukan reboot, kata Juniper Networks dalam sebuah posting blog yang menganalisis serangan tersebut.
Periset mengatakan bahwa serangan tersebut mungkin telah meminjam kode malware yang digunakan dalam kampanye ransomware sebelumnya yang dikenal sebagai “Petya” dan “GoldenEye.”
Serangan pertama dilaporkan dari Rusia dan Ukraina, sekitar jam 2 siang waktu Moskow. Rosneft dari Rusia, salah satu produsen minyak mentah terbesar di dunia, mengatakan bahwa sistemnya telah mengalami “konsekuensi serius,” namun menambahkan produksi minyak belum terpengaruh karena beralih ke sistem cadangan.
Wakil Perdana Menteri Ukraina Pavlo Rozenko mengatakan jaringan komputer pemerintah turun dan bank sentral melaporkan gangguan pada operasi di bank dan perusahaan termasuk distributor tenaga negara.
Raksasa pelayaran Denmark AP Moller-Maersk mengatakan bahwa itu adalah salah satu korban, melaporkan pemadaman di fasilitas termasuk terminal Los Angeles. (Hsg)
