Serangan Cyber Global Reda, Ada Risiko Serangan Baru
A
A
A
FRANKFURT - Serangan cyber global yang digambarkan sebagai skala yang belum pernah terjadi sebelumnya tampaknya telah mereda sehari setelah diluncurkan. Serangan cyber ini memanfaatkan alat mata-mata yang diyakini tengah dikembangkan oleh Badan Keamanan Nasional Amerika Serikat (AS), NSA.
Puluhan ribu komputer di hampir 100 negara telah terinfeksi serangan cyber ini, dengan sistem kesehatan Inggris menderita gangguan terburuk seperti dikutip dari laman Reuters, Minggu (14/5/2017).
Pelaku serangan cyber ini melakukan pemerasan dengan cara menipu korbanya untuk membuka lampiran malware berbahaya ke email spam. Isi lampirang tersebut bisa berupa faktur, tawaran pekerjaan, peringatakan keamanan dan file legal lainnya.
Begitu berada di dalam jaringan yang ditargetkan, malware yang disebut sebagai ransomware yang merupakan alat mata-mata yang baru-baru ini diungkap, secara diam-diam menginfeksi mesin lainnya tanpa intervensi manusia. Menurut pakar keamanan cyber, ini menandai eskalasi yang belum pernah terjadi sebelumnya dalam risiko serangan baru yang menyebar dalam beberapa hari dan minggu mendatang.
Data yang terenkripsi ransomware di komputer, menuntut pembayaran sebesar USD300 sampai USD600 untuk memulihkan akses. Peneliti mengamati beberapa korban membayar melalui mata uang digital bitcoin, meskipun tidak ada yang tahu berapa banyak yang telah dipindahkan ke pemeras karena sebagian besar bersifat anonim dari transaksi semacam itu.
Peniliti pembuat perangkat lunak keamanan Avast mengatakan bahwa mereka telah mengamati 126.534 infeksi ransomware di 99 negara, dengan Rusia, Ukraina dan Taiwan menjadi sasaran utama.
Para hacker, yang belum mengajukan klaim atau diidentifikasi, memanfaatkan worm, atau malware yang menyebar sendiri, dengan memanfaatkan kode mata-mata NSA yang dikenal sebagai "Eternal Blue" yang dirilis bulan lalu oleh seorang hacker. Kelompok ini dikenal sebagai Shadow Brokers, menurut beberapa firma keamanan cyber swasta.
Pusat Cybercrime Eropa Europol mengatakan bahwa pihaknya bekerja sama dengan penyidik ???
"Serangan baru-baru ini berada pada tingkat yang belum pernah terjadi sebelumnya dan akan memerlukan penyelidikan internasional yang kompleks untuk mengidentifikasi penyebabnya," kata Europol dalam sebuah pernyataan.
Beberapa ahli mengatakan bahwa ancaman tersebut telah surut untuk saat ini, sebagian karena seorang peneliti yang berbasis di Inggris, yang menolak memberikan namanya, mendaftarkan sebuah domain yang dia tahu bahwa malware tersebut berusaha terhubung, dan membatasi penyebaran worm tersebut.
"Kami berada di bagian bawah, infeksinya sangat sedikit, karena malware tidak dapat terhubung ke domain terdaftar. Jumlahnya sangat rendah dan turun dengan cepat," kata Vikram Thakur, manajer riset utama di Symantec.
Tapi pelaku penyerangan mungkin telah men-tweak kode dan memulai kembali siklusnya. Penyidik di Inggris yang secara luas dikreditkan dengan menggagalkan prosa ransomware mengatakan bahwa dia belum pernah melihat tweak semacam itu, "tapi mereka akan (terjadi)."
Penyelidik mengatakan worm tersebut dipasang pada serangan terakhir, atau alat serupa yang dikeluarkan oleh Shadow Brokers, kemungkinan akan digunakan untuk serangan baru. Serangan ini tidak hanya meminta uang tebusan namun malware lainnya masuk ke perusahaan, menguasai jaringan dan mencuri data.
Kepala keuangan dari Kelompok Tujuh negara kaya pada hari Sabtu akan bergabung dalam upaya memerangi ancaman serangan cyber internasional. Demikian draf pernyataan pertemuan yang mereka hadiri di Italia.
"Respons kebijakan ekonomi yang tepat dibutuhkan," kata para menteri dalam draf pernyataan mereka.
Puluhan ribu komputer di hampir 100 negara telah terinfeksi serangan cyber ini, dengan sistem kesehatan Inggris menderita gangguan terburuk seperti dikutip dari laman Reuters, Minggu (14/5/2017).
Pelaku serangan cyber ini melakukan pemerasan dengan cara menipu korbanya untuk membuka lampiran malware berbahaya ke email spam. Isi lampirang tersebut bisa berupa faktur, tawaran pekerjaan, peringatakan keamanan dan file legal lainnya.
Begitu berada di dalam jaringan yang ditargetkan, malware yang disebut sebagai ransomware yang merupakan alat mata-mata yang baru-baru ini diungkap, secara diam-diam menginfeksi mesin lainnya tanpa intervensi manusia. Menurut pakar keamanan cyber, ini menandai eskalasi yang belum pernah terjadi sebelumnya dalam risiko serangan baru yang menyebar dalam beberapa hari dan minggu mendatang.
Data yang terenkripsi ransomware di komputer, menuntut pembayaran sebesar USD300 sampai USD600 untuk memulihkan akses. Peneliti mengamati beberapa korban membayar melalui mata uang digital bitcoin, meskipun tidak ada yang tahu berapa banyak yang telah dipindahkan ke pemeras karena sebagian besar bersifat anonim dari transaksi semacam itu.
Peniliti pembuat perangkat lunak keamanan Avast mengatakan bahwa mereka telah mengamati 126.534 infeksi ransomware di 99 negara, dengan Rusia, Ukraina dan Taiwan menjadi sasaran utama.
Para hacker, yang belum mengajukan klaim atau diidentifikasi, memanfaatkan worm, atau malware yang menyebar sendiri, dengan memanfaatkan kode mata-mata NSA yang dikenal sebagai "Eternal Blue" yang dirilis bulan lalu oleh seorang hacker. Kelompok ini dikenal sebagai Shadow Brokers, menurut beberapa firma keamanan cyber swasta.
Pusat Cybercrime Eropa Europol mengatakan bahwa pihaknya bekerja sama dengan penyidik ???
"Serangan baru-baru ini berada pada tingkat yang belum pernah terjadi sebelumnya dan akan memerlukan penyelidikan internasional yang kompleks untuk mengidentifikasi penyebabnya," kata Europol dalam sebuah pernyataan.
Beberapa ahli mengatakan bahwa ancaman tersebut telah surut untuk saat ini, sebagian karena seorang peneliti yang berbasis di Inggris, yang menolak memberikan namanya, mendaftarkan sebuah domain yang dia tahu bahwa malware tersebut berusaha terhubung, dan membatasi penyebaran worm tersebut.
"Kami berada di bagian bawah, infeksinya sangat sedikit, karena malware tidak dapat terhubung ke domain terdaftar. Jumlahnya sangat rendah dan turun dengan cepat," kata Vikram Thakur, manajer riset utama di Symantec.
Tapi pelaku penyerangan mungkin telah men-tweak kode dan memulai kembali siklusnya. Penyidik di Inggris yang secara luas dikreditkan dengan menggagalkan prosa ransomware mengatakan bahwa dia belum pernah melihat tweak semacam itu, "tapi mereka akan (terjadi)."
Penyelidik mengatakan worm tersebut dipasang pada serangan terakhir, atau alat serupa yang dikeluarkan oleh Shadow Brokers, kemungkinan akan digunakan untuk serangan baru. Serangan ini tidak hanya meminta uang tebusan namun malware lainnya masuk ke perusahaan, menguasai jaringan dan mencuri data.
Kepala keuangan dari Kelompok Tujuh negara kaya pada hari Sabtu akan bergabung dalam upaya memerangi ancaman serangan cyber internasional. Demikian draf pernyataan pertemuan yang mereka hadiri di Italia.
"Respons kebijakan ekonomi yang tepat dibutuhkan," kata para menteri dalam draf pernyataan mereka.
(ian)