WannaCry Sebabkan Kekacauan di Dunia

SEBUAH gelombang serangan siber melanda dunia, kemarin, dengan memanfaatkan sebuah kelemahan yang terungkap dari dokumen yang dibocorkan dari Badan Keamanan Nasional Amerika Serikat (NSA).

Serangan yang disebut memengaruhi puluhan negara menggunakan teknik yang disebut ransomware dengan mengunci file milik pengguna. Pengguna baru bisa mengakses file tersebut setelah membayar sejumlah uang dalam bentuk uang virtual Bitcoin kepada pelaku penyerangan itu.

Yang menjadi korban serangan itu antara lain adalah jaringan komputer di sejumlah rumah sakit di Inggris, kementerian dalam negeri Rusia, perusahaan telekomunikasi Spanyol Telefonica, dan perusahaan pengiriman AS FedEx.

Badan Keamanan Siber Britania Raya mengaku tengah menyelidiki insiden yang terjadi di negara itu yang mengakibatkan gangguan pada layanan kesehatan di fasilitas milik Badan Kesehatan Nasional (NSH).

"NSH bukanlah target dari serangan ini. Serangan ini adalah serangan internasional dan sejumlah negara serta organisasi menjadi korban," kata Perdana Menteri Inggris Theresa May.

Adapun Kementerian Dalam Negeri Rusia mengatakan sejumlah komputer mereka menjadi korban serangan virus dan mereka tengah berusaha mengatasinya.

Jakub Kroustek dari perusahaan antivirus Avast mengatakan, "Kami melihat lebih dari 75 ribu serangan di 99 negara."

Sementara John Dickson dari Denim Group, konsultan keamanan siber asal AS, mengatakan serangan kali ini sangat menakutkan.

Menurutnya, malware tersebut memanfaatkan kelemahan yang ada di Windows itu bukanlah barang baru namun karena ada tambahan ransomware membuat virus itu menjadi sangat berbahaya.

Malware itu bernama WCry dan ada beberapa analis yang mengatakan ada varian lain yang bernama WannaCry.

Gambar yang dilansir di media sosial menampilkan layar komputer milik NHS yang menampilkan tulisan meminta bayaran sebesar US$300 (sekitar Rp4 juta) dalam bentuk Bitcoin yang berbunyi, "Ooops, your files have been encrypted!"

Virus itu meminta korbannya melakukan pembayaran dalam tempo tiga hari atau harganya akan menjadi dua kali lipat. Jika tidak ada pembayaran dalam tempo tujuh hari, file di komputer itu akan dihapus.

Sebuah kelompok peretas bernama Shadow Brokers merilis malware itu pada April lalu dengan menyebut mereka menemukan kelemahan di sistem Microsoft dari NSA.

Meski Microsoft telah merilis patch untuk mengatasi kelemahan itu pada awal tahun ini, banyak komputer yang belum melakukan update.

"Berbeda dari serangan lainnya, malware ini menyebar melalui penularan dari mesin ke mesin di jaringan lokal, bukan melalui surel," ungkap Lance Cottrell, peneliti kepala dari kelompok teknologi AS Ntrepid.

"Ransomware ini bisa menyebar tanpa seorang pun membuka surel atau mengeklik sebuah tautan," imbuhnya.

Serangan menggunakan ransomware tengah marak terhadap fasilitas medis. Pada Februari 2016, sebuah rumah sakit di Los Angeles, Hollywwod Presbyterian Medical Center, membayar sebesar US$17 ribu (sekitar Rp227 juta) dalam bentuk Bitcon kepada peretas yang menguasai komputer mereka selama sepekan.

"Ransomware sangat berbahaya ketika menginfeksi institusi seperti rumah sakit dimana nyawa manusia menjadi taruhan," ungkap Kroustek, peneliti asal Avast. (AFP/AP/I-2)