Peretas The Shadow Brokers Serang 99 Negara

Peretas The Shadow Brokers Serang 99 Negara

Ada laporan yang menyebutkan serangan peretas itu telah melanda 99 negara, di antaranya Inggris, AS, Cina, Rusia, Spanyol dan Italia. (Foto: webroot via bbc.com)

SERANGAN cyber global yang memanfaatkan alat hacking yang diyakini telah dikembangkan oleh United States National Security Agency (NSA) telah menginfeksi puluhan ribu komputer di hampir 100 negara.

Laman straitstimes.com menuliskan peretas yang dikenal sebagai The Shadow Brokers masuk ke jaringan dengan cara mengelabui korban untuk membuka lampiran malware berbahaya ke email spam yang isinya seolah-olah berupa  faktur, tawaran pekerjaan, peringatan keamanan dan file sah lainnya.

Lalu, apa yang terjadi? Data terenkripsi ransomware di komputer dan menuntut pembayaran sebesar US $ 300 (S $ 421) sampai US $ 600 untuk memulihkan akses.

Otoritas terkait di berbagai negara berupaya mengamankan jaringan komputernya dengan memperbaharui sistem.  

Selain itu, beberapa korban membayar melalui bitcoin mata uang digital, walaupun mereka tidak tahu berapa persen yang telah diberikan kepada hacker pemeras itu.

Perusahaan keamanan cyber, Avast, telah mengamati 57.000 perangkat yang terinfeksi di 99 negara, dengan Rusia, Ukraina dan Taiwan menjadi sasaran utama.

Kaspersky Labs, sebuah perusahaan keamanan maya Rusia, mengatakan lebih dari 45.000 serangan telah tercatat di sebanyak 74 negara, termasuk Rusia, Turki, Vietnam, Filipina dan Jepang.

***

Negara-negara Asia melaporkan tidak ada pelanggaran besar pada hari Sabtu, namun pejabat di wilayah tersebut berusaha memeriksa dan tingkat kerusakannya mungkin tidak diketahui untuk beberapa lama.

Kantor berita resmi China Xinhua mengatakan beberapa sekolah menengah dan universitas telah terpengaruh, tanpa menentukan berapa banyak atau mengidentifikasi mereka.

Pabrik mobil Prancis Renault pada Sabtu menjadi organisasi besar terbaru yang terkena gelombang serangan cyber, kata manajemen perusahaan tersebut.

Seorang juru bicara Renault kepada AFP, mengatakan bahwa mereka sedang mencari solusinya. "Pekerjaan sedang berlangsung sejak tadi malam. Kami melakukan apa yang dibutuhkan untuk melawan serangan ini," tambahnya.

Serangan yang paling mengganggu dilaporkan terjadi di Inggris, di mana rumah sakit dan klinik harus menunda atau membatalkan kegiatannya akibat kehilangan akses ke komputer pada hari Jumat.

Menteri Dalam Negeri Inggris Amber Rudd mengatakan pada hari Sabtu bahwa pemerintah Inggris belum mengetahui siapa yang berada di balik serangan tersebut. "Kami sedang menelusurinya," katanya kepada BBC.

Sementara itu FedEx Corp mengatakan beberapa komputer Windows-nya juga terinfeksi. "Kami menerapkan langkah remediasi secepat mungkin," katanya dalam sebuah pernyataan.

Hanya sejumlah kecil organisasi bermarkas di AS diserang. "Para hacker tampaknya menargetkan organisasi di Eropa," kata Vikram Thakur, research manager with security software maker Symantec.

Infeksi worm tampaknya telah turun secara signifikan setelah seorang peneliti keamanan membeli sebuah domain yang terhubung dengan malware tersebut, yang secara kebetulan merusak keefektifan malware itu.

Seorang peneliti cybersecurity mengatakan kepada AFP pada hari Sabtu bahwa dia secara tidak sengaja menemukan "saklar pembunuh" yang dapat mencegah penyebaran ransomware.

Peneliti, tweeting as @MalwareTechBlog, mengatakan bahwa penemuan itu tidak disengaja, namun mendaftarkan nama domain yang digunakan oleh malware menghentikan penyebarannya.

"Membuat domain aktif nampaknya telah menghambat penyebaran worm,"  Thakur mengatakan pada hari Sabtu. "Jumlahnya sangat rendah dan turun dengan cepat," katanya, sambil memperingatkan bahwa setiap perubahan pada kode asli dapat menyebabkan worm tersebut menyala lagi.

Perusahaan telekomunikasi Telefonica termasuk di target di Spanyol, meskipun dikatakan bahwa serangannya  terbatas pada beberapa komputer di jaringan internal dan tidak mempengaruhi klien atau layanan.

Target lainnya adalah Portugal Telecom dan Telefonica Argentina.

***

Beberapa perusahaan keamanan cyber  mengidentifikasi ransomware sebagai varian baru "WannaCry" yang memiliki kemampuan secara otomatis menyebar ke jaringan besar dengan memanfaatkan bug yang diketahui di sistem operasi Microsoft Windows.

Para hacker kemungkinan menjadikannya "worm", atau malware yang menyebar sendiri, dengan memanfaatkan kode NSA yang dikenal sebagai “Eternal Blue” yang dirilis bulan lalu oleh sebuah kelompok.

"Ini adalah salah satu serangan ransomware global terbesar yang pernah ada di dunia maya," kata Rich Barger, director of threat research with Splunk,  salah satu perusahaan yang menghubungkan WannaCry dengan NSA.

The Shadow Brokers merilis Eternal Blue sebagai bagian dari serangkaian alat hacking yang menurut mereka berasal dari agen mata-mata AS.

Sebuah sistem untuk menutupi kelemahan dari serangan peretas telah dirilis oleh Microsoft pada Maret lalu, namun tidak dapat diterapkan karena belum semua sistem melakukan pembaruan.

"Hari ini para insinyur kami menambahkan deteksi dan perlindungan terhadap perangkat lunak berbahaya baru yang dikenal sebagai Ransom: Win32.WannaCrypt," kata Microsoft dalam sebuah pernyataan pada hari Jumat, menambahkan bahwa pihaknya bekerja dengan pelanggan untuk memberikan bantuan tambahan.

Penyebaran ransomware ini mengacaukan cyber di Eropa sejak pekan lalu, setelah hacker memposting satu kumpulan dokumen kampanye yang terkait dengan kandidat Prancis Emmanuel Macron sebelum pemilihan umum di mana dia terpilih sebagai presiden Prancis.

Pada hari Rabu, hacker mengganggu situs-situs beberapa perusahaan media Prancis dan raksasa kedirgantaraan Airbus.

Selain itu, peretasan tersebut terjadi empat minggu sebelum pemilihan umum Inggris di mana keamanan nasional dan pengelolaan National Health Service (NHS) yang dikelola negara merupakan isu penting.

Para peretas mengatakan mereka menerbitkan kata sandi tersebut sebagai "protes" terhadap kebijakan Presiden AS Donald Trump.

Ketika itu, sejumlah ahli keamanan dunia maya telah mengatakan bahwa ancaman serangan peretas itu nyata, tetapi dianggap tidak terlalu menakutkan. ***


Komentar Via Facebook :

Berita Terkait

close

Aplikasi Android Batamnews