WannaCry, Serangan Siber Ransomware Terbesar dalam Sejarah

Virus komputer dewasa ini menjadi masalah yang menakutkan di dunia siber yang terkoneksi. Setelah ribuan virus berkeliaran di Internet menginfeksi jutaan bahkan milyaran jaringan dan komputer, dunia dikejutkan kembali dengan munculnya serangan ransomware yang dikenal sebagai WannaCry.

Serangan WannaCry

Puluhan ribu organisasi di seluruh dunia terkena virus komputer bermana WannaCry atau Wanna Decryptor . Perangkat lunak berbahaya ini mengunci data dan meminta pembayaran hingga 300 dolar AS sebelum memulihkan file-file yang diobrak-abrik oleh virus tersebut.

Infeksi di lebih dari 70 negara di dunia sedang dilaporkan oleh perusahaan keamanan. BBC Sabtu (13/5)

Tidak seperti banyak virus lainnya, WannaCry memiliki kemampuan untuk bergerak di sekitar jaringan dengan sendirinya. Kebanyakan virus lain mengandalkan manusia untuk menyebar dengan menipu pengguna untuk meng-klik sebuah file atau kode untuk menyembunyikan kode serangannya. Namun tidak demikian dengan virus ini.

Belum diketahui siapa yang membuat virus ransomeware ini. Ronsomeware kini menjadi jenis virus yang menjadi ‘favorit’ bagi peretas untuk mendapatkan keuntungan dengan mudah dengan cara menginfeksi file-file penting. Peretas bisa mencairkan uang dengan mudah karena mereka umumnya menggunakan mata uang virtual bitcoin yang sulit untuk dilacak.

Sebaran Ransomware WannaCry
Sebaran Ransomware WannaCry, https://cdn.tekcrispy.com

Serangan Siber Terbesar

Serangan siber ransomware pada Jumat (12/5) dinilai sebagai serangan siber terbesar dari jenisnya yang pernah tercatat dalam sejarah. Serangan ini, menurut beberapa ahli, menyerang sekitar 99 negara di dunia.

Rusia adalah salah satu negara yang terdampak cukup parah dari serangan siber tersebut. Sedikitnya seribu komputer di Kementerian Dalam Negeri Rusia terinfeksi virus ransomware. Bank terbesar di Rusia, Sberbank, juga tak luput dari serangan ini.

Menurut para periset dari Laboratorium Kaspersky, selain Rusia, terdapat sejumlah negara yang terimbas cukup parah akibat serangan siber ransomware. Di antaranya Spanyol, Ukraina, India, dan lainnya. Kaspersky mencatat sedikitnya 74 negara terinfeksi virus ransomware dalam serangan siber pada Jumat.

Berbeda dengan Kaspersky, periset dan perancang perangkat lunak keamanan Avast mengungkapkan mereka telah mengamati sekitar 57 ribu infeksi perangkat di 99 negara akibat terserang virus ini. Taiwan menjadi salah satu negara terparah.

Kendati jumlah negara yang terkena dampak serangan belum dapat dipastikan, yang jelas, ini merupakan serangan siber ransomware terbesar yang pernah tercatat dalam sejarah. Hal ini salah satunya diungkapkan oleh seorang ahli dari perusahaan teknologi asal Finlandia, F-Secure, Mikko Hypponen.

Ia mengatakan, sebelumnya tidak pernah terjadi serangan siber ransomware dalam skala seperti serangan pada Jumat kemarin. “Ini wabah ransomware terbesar dalam sejarah,” kata Hypponen seperti dilaporkan laman Sky News

Ahli lainnya dari perusahaan keamanan perangkat lunak Veracode, Chris Wysopal, mengatakan hal yang serupa dengan Hypponen. “Untuk begitu banyak organisasi yang diserang di hari yang sama, ini belum pernah terjadi sebelumnya,” ucapnya.

Ransomware merupakan virus berbahaya yang mampu mengunci sistem operasi dan mesin komputer sehingga tak dapat lagi diakses pengguna. Untuk pemulihan, mereka akan meminta uang bayaran atau tebusan yang jumlahnya biasanya dua bitcoin atau sekitar 500 dolar AS.

Dalam serangan pada Jumat lalu, ransomware yang tersebar diketahui bernama WannaCry dan memanfaatkan kerentanan pada sistem operasi Windows. Virus ini menyebar secara otomatis ke seluruh jaringan sehingga dengan cepat menginfeksi sejumlah besar perangkat di organisasi atau lembaga yang sama.

Adapun modus untuk menyusupkan virus ke dalam perangkat dan sistem komputer yakni dengan melampirkan surel yang diberi keterangan sebagai tawaran pekerjaan, peringatan keamanan, dan arsip sah lainnya.

Kebocoran Dari NSA

Edward Snowden menyalahkan agensi kriptografi pemerintah Amerika Serikat (AS) National Security Agency (NSA) atas serangan siber global pada Jumat (12/5). Snowden, yang juga mantan kontraktor NSA meyakini serangan siber global itu bermula dari bocornya alat peretas milik NSA secara daring bulan lalu.

Snowden menyayangkan bahwa NSA tidak mampu mencegah serangan siber global yang melumpuhkan sistem National Health Service (NHS) Inggris dan kemudian menjalar ke seluruh dunia. Menurutnya, NSA harus turut bertanggung jawab terhadap terjadinya serangan siber tersebut.
Snowden dan beberapa ahli keamanan siber lainnya menduga serangan siber itu terjadi karena bocornya alat peretas yang diyakini milik NSA secara daring pada bulan lalu. Serangan siber tersebut juga dianggap mencerminkan pendekatan yang salah oleh AS yang mendedikasikan lebih banyak sumber daya siber untuk melalukan pelanggaran dibandingkan pertahanan.
“Meskipun ada peringatan, (NSA) membangun alat serangan berbahaya yang dapat mengincar perangkat lunak Barat. Hari ini kita melihat harganya,” kata Snowden yang juga mantan kontraktor NSA, seperti dilaporkan laman The Telegraph, Sabtu (13/5).
Tokoh yang sempat menjadi sorotan karena dianggap melakukan spionase setelah membocorkan ribuan dokumen rahasia milik NSA tersebut juga mengatakan bahwa Kongres AS harus meminta NSA untuk memberitahu bila ada kerentanan perangkat lunak lainnya yang dapat dieksploitasi sedemikian rupa.
Sebab menurut Snowden hal itu dapat mengantisipasi adanya serangan siber lainnya. “Jika (NSA) secara pribadi mengungkapkan kelemahan yang digunakan untuk menyerang rumah sakit ketika mereka menemukannya, bukan saat mereka kehilangannya, (serangan siber) ini mungkin tidak akan terjadi,” ucapnya.
Alat peretas yang diyakini milik NSA dan dikenal dengan nama Eternal Blue disebar ke internet oleh sebuah kelompok bernama Shadow Brokers pada bulan lalu. Eternal Blue berfungsi sebagai ‘linggis’, yakni untuk mencongkel dan membuka pintu ke komputer yang menjalankan sistem operasi Microsoft Windows, lalu membuatnya rentan diserang.
Eternal Blue ini yang pada dasarnya digunakan dalam serangan siber global yang melanda puluhan negara pada Jumat (12/5) lalu. Pelaku, setelah mendapatkan akses ke komputer, kemudian memasang ransomware yang disebut WannaCry. Pada tahap ini, WannaCry akan membajak sistem komputasi dan mengenkripsi semua berkas yang ada di dalamnya. Satu-satunya cara untuk membuka berkas di komputer tersebut adalah dengan cara membayar uang tebusan.

Renault Dan Nissan Tersandera

Pabrik Renault dan Nissan di Sunderland, Inggris tak lepas dari serangan serangan siber global. Serbuan terhadap manufaktur mobil itu masih serupa dengan yang menghantam National Heatlh Service (NHS).

Serangan itu mengambil dan mengenkripsi data milik perusahaan asal Prancis ini dengan tebusan 300 dolar untuk memulihkan data terebut. Secara keseluruhan, sekitar 75 ribu sistem komputer di 99 negara dipercaya telah terinfeksi.

Juru Bicara Renault mengonfirmasi terdampak bersama dengan serangan yang terjadi secara global pada Jumat 12 May kemarin yang berisi Ransomware. Manajemen segera mengambil tindakan proaktif yang diperlukan untuk mencegah penyebaran virus.

“Diagnosis keseluruhan masih dalam proses untuk mengambil langkah lanjutan dan melanjutkan operasi,” katanya seperti dikutip Autocar, Ahad (14/5).

Pada saat yang sama, pabrik Nissan di Sunderland juga mengalami serangan serupa. Serbuan berdampak pada produksi Nissan lantaran Sunderland merupakan lokasi mobil tipe Qashqai dan Infiniti Q30 dirakit.

“Seperti organisasi lainnya fasilitas kami juga diserang ransomware yang berdampak pada sistem. Kami terus berusaha memecahkan masalah ini,” kata seorang Juru Bicara.

Seperti diketahui, ransomware tengah menyerang berbagai lini di Eropa. Hingga saat ini, pelaku serangan tersebut masih belum diketahui dan terus diinvestigasi Europol.

Dua Rumah sakit Di Indonesia Kena Serangan Siber

Dua rumah sakit di Indonesia dilaporkan ikut terkena serangan siber global yang dilakukan peretas dengan menggunakan ramsomware WannaCry. Informasi tersebut didapatkan Reuters, Sabtu (13/5), dari seorang pejabat komunikasi Indonesia dan belum terverifikasi. Belangan diketahui RS Dharmais dan RS Harapan Kita yang terkena WannaCry. Namun, pihak RS Harapan Kita sudah membantahnya (14/5).

“RS Dharmais ya, RS Harapan Kita enggak, Alhamdulillah,” tegas Direktur Penunjang RS Jantung dan Pembuluh Darah Harapan Kita dr. Lia G. Partakusuma, SpPK, kepada JawaPos.com, Minggu (14/5).

Lia menegaskan berbagai upaya dilakukan untuk pencegahan serangan virus ini. Pihaknya juga menjalankan imbauan dari PERSI bagaimana cara mencegah serangan virus ini. Caranya, bagi RS yang menggunakan Windows untuk sistem komputer RS, agar melakukan pencegahan terinfeksi malware wannacry.

Serangan siber global telah banyak dirasakan di beberapa rumah sakit, sekolah, universitas, dan institusi lainnya di negara-negara Asia. Namun, tingkat kerusakan dan kerugiannya hingga saat ini belum dapat diketahui.

“Saya yakin banyak perusahaan yang belum menyadarinya. Hal itu kemungkinan akan disadari pada Senin, saat banyak orang kembali bekerja,” ujar penasihat keamanan siber untuk pemerintah Jepang, William Saito.

Biro Keamanan Umum Beijing mengatakan, sebagian pengguna sistem Windows di Cina telah terinfeksi ransomware. Kantor berita Xinhua juga melaporkan, beberapa sekolah menengah dan universitas turut menjadi korban peretasan.

Direktur perusahaan antivirus Vietnam, Bkav, Vu Ngoc Son, juga mengakui puluhan kasus infeksi virus telah dilaporkan di negaranya. Akan tetapi, dia menolak untuk mengidentifikasi jumlah korbannya.

Begitupun dengan Korea Selatan, yang mengatakan sebuah rumah sakit di universitas telah ikut terkena dampak. Namun, dampak yang paling mengganggu dilaporkan terjadi di Inggris, saat rumah sakit dan klinik dipaksa mengusir pasien setelah kehilangan akses ke komputer.

Tip Mencegah WannaCry

Menteri Komunikasi dan Informatik (Menkominfo) Rudiantara mengatakan antisipasi serangan oleh ransomware Wannacry dapat dilakukan oleh setiap orang dengan cara sederhana. “Fenomena serangan siber di beberapa negara, termasuk Indonesia, menyasar sumber daya-sumber daya penting,” tulis Rudiantara dalam akun Twitternya @rudiantara_id, Sabtu (13/5).

Lebih lanjut Rudiantara memaparkan cara sederhana yang bisa dilakukan untuk mengantisipasi serangan oleh ransomware Wannacry. Berikut tips sederhana menangkal serangan siber:

Pertama, sebelum nyalakan komputer/server pastikan tidak terhubung ke jaringan data/internet. Kedua, cabut kabel data terlebih dulu dan matikan jaringan wifi.

“Setelahnya, segera pindahkan data ke sistem operasi non-Windows (linux, mac) atau lakukan back up (copy) data-data ke media lain,” tulis Rudiantara dalam akun Twitternya @rudiantara_id.

sumber : republika.co.id