Hari Ini Sekitar 70 Negara Kena Serangan Siber Secara Serentak
Jakarta - Baru saja sejumlah serangan siber melanda di dunia. Berkat serangan ransomware tersebut, beberapa layanan publik seperti beberapa rumah sakit di Inggris dan perusahaan besar di 80 negara dikabarkan terkena imbasnya.
Untungnya, para ahli keamanan siber berhasil mengidentifikasi ransomware tersebut merupakan malware WannaCry jenis baru, dan sudah menyebar di beberapa negara mulai dari Inggris, Spanyol, Rusia, Taiwan, Perancis, Jepang, dan banyak lagi.
Mengutip informasi dari laman The Guardian, Sabtu (13/5/2017), malware ini memanfaatkan kerentanan di Windows yang dikenal sebagai EternalBlue. Sebelumnya, 'lubang' ini sempat dibocorkan kelompok bernama Shadow Brokers.
Lewat aksinya bulan lalu, kelompok tersebut mengunggah beberapa alat peretasan yang diduga milik NSA (National Security Agency).
Diketahui, laporan kasus ransomware ini berawal dari jaringan rumah sakit National Health Service dan beberapa fasilitas di seluruh Inggris, yang mengalami kegagalan sistem dan beberapa mesin terkunci. Tampil di layar, sebuah pesan yang meminta tebusan bitcoin setara dengan US$ 300 atau sekitar Rp 4 juta.
Tak hanya itu, malware serupa juga menyerang beberapa perusahaan di Spanyol, seperti Telefonica, Gas Natural, dan Iberdrola.
Di Amerika Serikat, FedEx mengonfirmasi juga mengalami "masalah" terhadap sistem berbasis Windows yang perusahaan gunakan. Karena hal tersebut, mereka terpaksa mematikan PC dan server ESX hingga berhasil mengatasi masalah yang terjadi.
Masih belum jelas siapa dalang di balik serangan ransomware yang melanda dunia ini, dan apa yang menjadi tujuan serangan tersebut.
Ransomware merupakan salah satu tipe malware yang sangat dihindari pengguna komputer. Alasannya, malware ini didesain untuk mengunci perangkat korban sehingga tak bisa diakses. Guna mendapatkan akses kembali, korban biasanya diminta untuk membayarkan sejumlah uang tebusan terlebih dulu.
Namun sebuah ransomware anyar memiliki tawaran berbeda. Alih-alih meminta uang tebusan, korban dari malware bernama "Rensemware" ini diminta untuk memainkan sebuah gim untuk mendapatkan kembali akses dari perangkat yang sudah disandera.
Dilansir laman Forbes, korban harus bermain gim berjudul Undefined Fantastic Object guna memperoleh kembali akses perangkatnya. Tak tanggung-tanggung, korban diharuskan bisa mencapai nilai 200 dalam modus permainan yang sangat sulit.
Sebagai informasi, Undefined Fantastic Object merupakan gim seri kedua belas dari Touhou Project. Gim yang memiliki judul Touhou Seirensen dalam bahasa Jepang ini pertama kali diperkenalkan pada 2009. Dalam gim ini, pemain diharuskan menghancurkan pesawat UFO yang menjadi musuh.
Untungnya, rensemware merupakan ancaman yang didesain sebagai aksi iseng semata. Kreator Rensemware menuturkan malware itu tak lebih dari upaya bercanda. Karenanya, ia juga telah menulis pernyataan maaf kepada para pengguna komputer yang telah menjadi korban.
Tak hanya itu, ia juga telah menyiapakan tool khusus agar para korban dapat mengakses kembali komputernya. Tool ini digunakan untuk mengelabui Rensemware sehingga membuatnya berpikir bahwa gim telah dimainkan dan mencapai skor minimun yang diharuskan.
Sebagai informasi, ransomware merupakan malware yang didesain untuk memeras korban. Malware ini akan mengenkripsi data yang disimpan dalam komputer korban sehingga tak bisa diakses. Lalu, korban akan diminta untuk membayar sejumlah uang tebusan untuk dapat mengakses kembali data miliknya.
Biasanya uang tebusan yang diminta oleh para penyerang dikonversi dalam bentuk satuan digital, yakni bitcoin. Para ahli keamanan memperkirakan uang tebusan yang diminta berkisar ribuan atau jutaan dolar per hari. Ransomware juga disebut-sebut sebagai salah satu ancaman siber yang berkembang paling cepat sejak 2005.
Sumber: http://tekno.liputan6.com | ransomware
Disqus Comments