Petya Ransomware Serang Sistem Komputer Seluruh Dunia
Rabu, 28 Juni 2017 - 07:57 WIB
Petya Ransomware Serang Sistem Komputer Seluruh Dunia
A
A
A
WASHINGTON - Setelah virus ransom (ransomware) WannCry menyerang sistem komputer di seluruh dunia, kini muncul serangan cyber serupa bernama virus ransom Petya. Sistem komputer di Rusia, Inggris, Spanyol, Ukraina, Amerika Serikat (AS) dan sejumlah negara lain diserang.
Di Ukraina, Petya ransomware telah menyerang sistem komputer kapal selam hingga supermarket yang menyebabkan kekacauan. Sama seperti serangan virus ransom WannaCry, pelaku serangan virus ransom Petya juga meminta uang tebusan terhadap korban.
Para pengguna Twitter menunjukkan sejumlah foto tentang kebingungan para pembeli di supermarket ketika melihat komputer yang menunjukkan permintaan uang tebusan.
”Sebuah supermarket di Ukraina. Negara ini berada dalam serangan cyber,” tulis Maxim Eristavi, anggota Atlantic Council yang berbagi foto tentang serangan global virus ransom Petya, di Twitter. Foto itu, kata dia, diambil di sebuah toko di Kharkov, kota terbesar kedua di Ukraina.
Serangan virus ransom Petya mulai terjadi pada Selasa, 27 Juni 2017 kemarin. Virus ini bekerja dengan alat hacking Badan Keamanan Nasional (NSA) Amerika Serikat (AS) yang dikenal sebagai EternalBlue.
Kelompok di balik serangan ini belum diketahui. Pusat Keamanan Cyber Nasional Inggris (NCSC), sebuah cabang dari badan intelijen GCHQ, mengaku sudah tahu perihal serangan cyber global ini.
“Kami mengetahui adanya insiden ransomware global dan memantau situasinya dengan ketat,” kata pihak NCSC.
Peneliti ESET Robert Lipovsky mencatat; "Wabah ini tampaknya telah dimulai di Ukraina, di mana laporan menunjukkan bahwa sektor keuangan, sektor energi dan banyak industri lainnya telah terpukul. Ruang lingkup kerusakan yang diakibatkan belum dikonfirmasi.”
Seorang analis Malwarebytes, yang menggunakan nama Hasherezade, menambahkan; "Kami sedang meneliti serangan ini. Apa yang kami temukan adalah bahwa ransomware tampaknya didistribusikan oleh Server Message Block (SMB), yang sama dengan insiden WannaCry yang terjadi sebelumnya.”
Divisi raksasa farmasi global Merck yang berbasis di AS juga mengonfirmasi bahwa sistem komputer mereka telah terkena serangan Petya ransomware.
”Kami mengonfirmasi bahwa jaringan komputer perusahaan kami dikompromikan hari ini sebagai bagian dari hack global,” kata Merck dalam sebuah pernyataan. ”Organisasi lain juga telah terpengaruh. Kami sedang menyelidiki masalah ini dan akan memberikan informasi tambahan saat kami belajar lebih banyak.”
Perusahaan itu sebelumnya juga mengumumkan adanya serangan Petya ransomware melalui memo internal. ”Perusahaan saat ini mengalami serangan ransomware yang bermusuhan pada sistem jaringannya,” bunyi memo internal Merck yang dikutip Philadelphia Inquirer, Rabu (28/6/2017).
”Sementara manajemen risiko dan keamanan global merespon ancaman ini, tetaplah tenang,” lanjut bunyi memo tersebut.
Mantan kontraktor NSA, Edward Joseph Snowden, yang kini bersembunyi di Moskow, Rusia karena jadi buron intelijen AS setelah membocorkan penyadapan global NSA, membenarkan bahwa serangan virus ransom Petya bekerja dengan alat hacking NSA yang dicuri.
"Berapa kali pengembangan senjata digital @NSAGov harus berakibat pada infrastruktur sipil sebelum ada pertanggungjawaban?,” tulis Snowden di Twitter. ”Dengar, orang bisa tidak sependapat dengan pengintaian. Tapi ketika @NSAGov fokus pada pelanggaran terhadap pertahanan, menutup rumah sakit di AS, saatnya untuk bertindak.”
Di Ukraina, Petya ransomware telah menyerang sistem komputer kapal selam hingga supermarket yang menyebabkan kekacauan. Sama seperti serangan virus ransom WannaCry, pelaku serangan virus ransom Petya juga meminta uang tebusan terhadap korban.
Para pengguna Twitter menunjukkan sejumlah foto tentang kebingungan para pembeli di supermarket ketika melihat komputer yang menunjukkan permintaan uang tebusan.
”Sebuah supermarket di Ukraina. Negara ini berada dalam serangan cyber,” tulis Maxim Eristavi, anggota Atlantic Council yang berbagi foto tentang serangan global virus ransom Petya, di Twitter. Foto itu, kata dia, diambil di sebuah toko di Kharkov, kota terbesar kedua di Ukraina.
Serangan virus ransom Petya mulai terjadi pada Selasa, 27 Juni 2017 kemarin. Virus ini bekerja dengan alat hacking Badan Keamanan Nasional (NSA) Amerika Serikat (AS) yang dikenal sebagai EternalBlue.
Kelompok di balik serangan ini belum diketahui. Pusat Keamanan Cyber Nasional Inggris (NCSC), sebuah cabang dari badan intelijen GCHQ, mengaku sudah tahu perihal serangan cyber global ini.
“Kami mengetahui adanya insiden ransomware global dan memantau situasinya dengan ketat,” kata pihak NCSC.
Peneliti ESET Robert Lipovsky mencatat; "Wabah ini tampaknya telah dimulai di Ukraina, di mana laporan menunjukkan bahwa sektor keuangan, sektor energi dan banyak industri lainnya telah terpukul. Ruang lingkup kerusakan yang diakibatkan belum dikonfirmasi.”
Seorang analis Malwarebytes, yang menggunakan nama Hasherezade, menambahkan; "Kami sedang meneliti serangan ini. Apa yang kami temukan adalah bahwa ransomware tampaknya didistribusikan oleh Server Message Block (SMB), yang sama dengan insiden WannaCry yang terjadi sebelumnya.”
Divisi raksasa farmasi global Merck yang berbasis di AS juga mengonfirmasi bahwa sistem komputer mereka telah terkena serangan Petya ransomware.
”Kami mengonfirmasi bahwa jaringan komputer perusahaan kami dikompromikan hari ini sebagai bagian dari hack global,” kata Merck dalam sebuah pernyataan. ”Organisasi lain juga telah terpengaruh. Kami sedang menyelidiki masalah ini dan akan memberikan informasi tambahan saat kami belajar lebih banyak.”
Perusahaan itu sebelumnya juga mengumumkan adanya serangan Petya ransomware melalui memo internal. ”Perusahaan saat ini mengalami serangan ransomware yang bermusuhan pada sistem jaringannya,” bunyi memo internal Merck yang dikutip Philadelphia Inquirer, Rabu (28/6/2017).
”Sementara manajemen risiko dan keamanan global merespon ancaman ini, tetaplah tenang,” lanjut bunyi memo tersebut.
Mantan kontraktor NSA, Edward Joseph Snowden, yang kini bersembunyi di Moskow, Rusia karena jadi buron intelijen AS setelah membocorkan penyadapan global NSA, membenarkan bahwa serangan virus ransom Petya bekerja dengan alat hacking NSA yang dicuri.
"Berapa kali pengembangan senjata digital @NSAGov harus berakibat pada infrastruktur sipil sebelum ada pertanggungjawaban?,” tulis Snowden di Twitter. ”Dengar, orang bisa tidak sependapat dengan pengintaian. Tapi ketika @NSAGov fokus pada pelanggaran terhadap pertahanan, menutup rumah sakit di AS, saatnya untuk bertindak.”
(mas)
