Serangan cyber besar-besaran yang menargetkan 99 negara menyebabkan malapetaka

Rumah sakit, perusahaan besar dan kantor pemerintah terkena gelombang besar serangan cyber di seluruh dunia yang menguasai komputer sampai korban membayar uang tebusan.

Firma keamanan Cybersecurity Avast mengatakan telah mengidentifikasi lebih dari 75.000 serangan ransomware di 99 negara, menjadikannya salah satu serangan cyber terluas dan paling merusak dalam sejarah.

Avast mengatakan mayoritas serangan tersebut menargetkan Rusia, Ukraina dan Taiwan. Tapi rumah sakit Inggris, universitas China dan perusahaan global seperti Fedex (FDX) juga melaporkan bahwa mereka mendapat serangan.

Europol mengatakan pada hari Sabtu bahwa serangan tersebut merupakan "tingkat yang belum pernah terjadi sebelumnya dan memerlukan penyelidikan internasional."

Uang tebusan, yang disebut "WannaCry," mengunci semua file di komputer yang terinfeksi dan meminta administrator komputer untuk membayarnya agar bisa mengendalikannya kembali. Eksploitasi itu bocor bulan lalu sebagai bagian dari upaya alat mata-mata NSA.

Uang tebusan tersebut disebarkan dengan memanfaatkan kerentanan Windows yang Microsoft (MSFT, Tech30) merilis patch keamanan untuk bulan Maret. Tapi komputer dan jaringan yang belum memperbarui sistem mereka masih berisiko.

Setelah serangan tersebut, Microsoft mengatakan telah mengambil "langkah yang sangat tidak biasa" untuk merilis sebuah patch untuk komputer yang menjalankan sistem operasi lama termasuk Windows XP, Windows 8 dan Windows Server 2003.

"Mesin yang terkena dampak memiliki waktu enam jam untuk membayar dan setiap beberapa jam uang tebusannya naik," kata Kurt Baumgartner, peneliti keamanan utama di perusahaan keamanan Kaspersky Lab. "Kebanyakan orang yang telah membayar tampaknya telah membayar $ 300 awal dalam beberapa jam pertama."

Enam belas organisasi National Health Service (NHS) di Inggris telah dipukul, dan beberapa rumah sakit tersebut telah membatalkan janji rawat jalan dan mengatakan kepada orang-orang untuk menghindari adanya departemen gawat darurat jika memungkinkan. NHS mengatakan dalam sebuah pernyataan pada hari Sabtu bahwa tidak ada bukti bahwa informasi pasien telah disusupi.

Di China, perusahaan keamanan internet Qihoo360 mengeluarkan "peringatan merah" yang mengatakan bahwa sejumlah besar perguruan tinggi dan pelajar di negara tersebut telah terpengaruh oleh uang tebusan, yang juga disebut sebagai "WannaCrypt." Media pemerintah melaporkan bahwa sistem pembayaran digital di SPBU PetroChina sedang offline, memaksa pelanggan untuk membayar uang tunai.

"Keamanan internet global telah mencapai saat darurat," Qihoo360 memperingatkan.

Perusahaan telekomunikasi Spanyol Telefónica (TEF) juga dipukul dengan uang tebusan. Otoritas Spanyol mengkonfirmasi bahwa ransomware menyebar melalui kerentanan, yang disebut "EternalBlue," dan menyarankan orang untuk menambal.

"Ini akan menyebar jauh dan luas dalam sistem organisasi internal - ini berubah menjadi insiden cybersecurity terbesar yang pernah saya lihat," kata arsitek keamanan yang berbasis di AS Kevin Beaumont.

Fedex mengatakan bahwa pihaknya "mengalami gangguan dengan beberapa sistem berbasis Windows yang disebabkan oleh perangkat lunak perusak" dan mencoba memperbaiki masalahnya secepat mungkin.

Kementerian Dalam Negeri Rusia mengeluarkan sebuah pernyataan yang mengakui serangan uang tebusan di komputernya, menambahkan bahwa kurang dari 1% komputer terkena dampak, dan virus tersebut sekarang "terlokalisir". Pernyataan tersebut mengatakan bahwa sistem antivirus sedang berupaya menghancurkannya.

Menurut Matthew Hickey, pendiri firma keamanan Hacker House, serangan hari Jumat tidak mengejutkan, dan ini menunjukkan banyak organisasi tidak menerapkan pembaruan secara tepat waktu.

Ketika CNNTech pertama kali melaporkan kerentanan Microsoft yang bocor pada bulan April, Hickey mengatakan bahwa mereka adalah "yang paling merusak" yang telah dia lihat dalam beberapa tahun, dan memperingatkan bahwa bisnis akan paling berisiko.

Konsumen yang memiliki software terbaru terlindungi dari uang tebusan ini. Inilah cara mengaktifkan pembaruan otomatis.

Ini bukan pertama kalinya hacker menggunakan alat NSA yang bocor untuk menginfeksi komputer. Segera setelah bocor, hacker menginfeksi ribuan mesin yang rentan dengan backdoor bernama DOUBLEPULSAR. (sumber: cnn.com)