Wednesday, 28 June 2017

Malware jenis ransomware serang jaringan komputer dibelahan dunia


Ilustrasi.

Jakarta, Dinamika Kepri - Malware jenis ransomware yang sempat beredar di Indonesia kembali menyerang komputer di sejumlah negara pada Selasa (27/6/2017).

Serangan malware penyandera data kali ini menginfeksi server di perusahaan minyak terbesar Rusia, mengganggu operasi di bank Ukraina, dan mematikan komputer di perusahaan perkapalan serta periklanan multinasional.

Pakar keamanan cyber mengatakan bahwa di balik serangan tersebut tampaknya telah mengeksploitasi jenis alat hacking yang sama yang digunakan dalam serangan ransomware WannaCry yang menginfeksi ratusan ribu komputer pada bulan Mei lalu.

“Ini seperti WannaCry lagi,” kata Mikko Hypponen, chief research officer pada firma keamanan cyber berbasis di Helsinki F-Secure, dikutip Reuters.

Laporan pertama organisasi yang diserang muncul dari Rusia dan Ukraina, namun dampaknya cepat menyebar ke barat ke komputer di Rumania, Belanda, Norwegia, dan Inggris.

Perusahaan farmasi Merck tercatat sebagai pihak pertama di Amerika Serikat yang melaporkan mengalami serangan.

Dalam beberapa jam, serangan itu telah meluas secara global. Belum ada laporan, serangan ransomware kali ini masuk ke Indonesia.

Perusahaan pengiriman A.P. Moller-Maersk yang menangani salah satu dari tujuh kontainer dikirimkan secara global, mengatakan serangan itu telah menyebabkan pemadaman di sistem komputer di seluruh dunia pada hari Selasa, termasuk di terminal di Los Angeles.

Perusahaan farmasi Merck & Co (MRK.N) mengatakan bahwa jaringan komputernya telah terpengaruh oleh serangan cyber global tersebut.

Sebuah badan pemerintah Swiss juga melaporkan bahwa sistem komputer di India terdampak, meskipun badan keamanan dunia maya negara tersebut mengatakan bahwa pihaknya belum menerima laporan serangan.

Salah satu korban serangan cyber hari Selasa kemarin, sebuah perusahaan media Ukraina, mengatakan bahwa komputernya diblokir dan muncul permintaan senilai 300 dolar untuk uang elektronik Bitcoin untuk mengembalikan akses ke file-filenya.

“Jika Anda melihat teks ini, maka file Anda tidak dapat diakses lagi, karena telah dienkripsi Mungkin Anda sibuk mencari cara untuk memulihkan file Anda, tapi jangan buang waktu Anda. Tidak ada yang bisa memulihkan file Anda tanpa dekripsi kami. Layanan, “kata pesan tersebut, menurut sebuah screenshot yang diposting oleh Channel 24 Ukraina.

Pesan yang sama muncul di komputer di kantor Maersk di Rotterdam dan bisnis yang terkena dampak di Norwegia.

Perusahaan lain yang mengaku telah terkena serangan cyber termasuk produsen minyak Rusia Rosneft, perusahaan bahan konstruksi Prancis Saint Gobain, dan biro iklan terbesar di dunia WPP – meskipun tidak jelas apakah masalah mereka disebabkan oleh virus yang sama, demikian dilaporkan Reuters.

Ransomware merupakan perangkat lunak jahat yang memblokir akses data korban atau ancaman-ancaman untuk mempublikasikan atau menghapus data itu hingga permintaan tebusan dibayar.

Source : kompas.com