Serangan ransomware besar ‘Petya’ melanda Eropa dan menyebabkan gangguan massal
Serangan ransomware baru telah melanda organisasi-organisasi di seluruh Eropa, menyebabkan gangguan massal, khususnya di Ukraina.
Pejabat perusahaan dan pemerintah melaporkan gangguan serius terhadap jaringan listrik, bank, dan kantor pemerintah Ukraina, di mana seorang pejabat senior mengunggah foto layar komputer yang gelap dan tulisan, “seluruh jaringan mati.” Penerbangan juga terganggu jika sistem di Bandara Boryspil Kiev terkena ransomware ‘Petya’.
CETAKAN: BAGAIMANA MELINDUNGI DIRI
Perusahaan minyak Rosneft Rusia juga dilaporkan menjadi korban peretasan, begitu pula raksasa pelayaran Denmark AP Moller-Maersk.
“Kami dapat mengonfirmasi bahwa sistem TI Maersk mengalami gangguan di beberapa lokasi dan unit bisnis karena serangan siber. Kami terus menilai situasinya. Keselamatan karyawan, operasional, dan bisnis pelanggan kami adalah prioritas utama kami. Kami akan memperbaruinya ketika kami memiliki informasi lebih lanjut,” cuit Maersk pada hari Selasa.
Agen periklanan WPP yang berbasis di London juga mengonfirmasi bahwa mereka telah diserang dalam sebuah serangan menciak.
Jumlah perusahaan dan lembaga yang diduga terkena dampak kampanye ransomware dengan cepat bertambah, dan bencana elektronik ini tampaknya dengan cepat berkembang menjadi krisis dunia nyata. Harian Belanda Algemeen Dagblaad melaporkan bahwa terminal kapal kontainer di Rotterdam yang dijalankan oleh unit Maersk juga terkena dampaknya. Rosneft mengatakan perusahaannya nyaris terhindar dari kerusakan besar.
APA ITU RANSOMWARE WANNACRY?
“Serangan peretas besar-besaran menghantam server perusahaan,” cuitnya pada hari Selasa. “Namun, serangan siber dapat menimbulkan konsekuensi serius, karena fakta bahwa perusahaan beralih ke sistem kendali cadangan… baik produksi maupun proses persiapan minyak tidak dihentikan.”
Ransomware adalah nama yang diberikan kepada program yang menyandera data dengan cara mengacaknya hingga pembayaran dilakukan. Serangan terbaru ini terjadi setelah ransomware WannaCry baru-baru ini mendatangkan malapetaka di seluruh dunia.
Hanya ada sedikit informasi mengenai apa yang mungkin menjadi penyebab gangguan ini pada masing-masing perusahaan, namun para ahli telah berupaya keras untuk mengidentifikasi jenis ransomware tertentu yang disebarkan dan asal usulnya. “Sampel ransomware Petrwrap/Petya yang kami distribusikan dengan cepat dikompilasi pada 18 Juni 2017 berdasarkan stempel waktu PE-nya,” cuit peneliti Kaspersky Lab Costin Raiu.
Perusahaan keamanan siber Rumania, Bitdefender, mengatakan kampanye ransomware besar-besaran sedang terjadi di seluruh dunia, dan menambahkan bahwa ini adalah tiruan yang hampir identik dari keluarga ransomware ‘GoldenEye’. “Sama seperti Petya, GoldenEye mengenkripsi seluruh hard drive dan menolak akses pengguna ke komputer,” Bogdan Botezatu, analis e-threat senior di Bitdefender, mengatakan dalam penjelasannya. postingan blog. “Tidak seperti Petya, tidak ada solusi untuk membantu korban mengambil kunci dekripsi dari komputer.”
BIAYA SERANGAN RANSOMWARE PERUSAHAAN KOREA SELATAN $1M, PEMBAYARAN TERBESAR YANG PERNAH
“Setelah proses enkripsi selesai, ransomware memiliki rutinitas khusus yang membuat komputer crash secara hebat untuk memicu reboot yang membuat komputer tidak dapat digunakan hingga uang tebusan sebesar $300 dibayarkan,” tambah Botezatu.
Dia mengatakan kemungkinan besar ransomware menyebar melalui “eksploitasi wormable” – istilah keamanan siber untuk sebuah program yang dapat secara otomatis menyebar ke seluruh jaringan tanpa memerlukan interaksi manusia. Cacingan sangat ditakuti karena dapat menyebar dengan cepat, seperti flu yang sangat menular.
Dunia masih dalam masa pemulihan dari wabah ransomware sebelumnya, yang dijuluki WannaCry atau WannaCrypt, yang menyebar dengan cepat menggunakan alat peretasan digital yang awalnya dibuat oleh Badan Keamanan Nasional AS dan baru-baru ini bocor ke web. WannaCry mempengaruhi lebih dari 300.000 komputer di seluruh dunia.
CETAKAN VERSI BARU INI MENGUJI MORAL ANDA
Symantec Security Response melaporkan bahwa ransomware terbaru yang menyerang Eropa juga menggunakan eksploitasi Windows yang sama. “Analis Symantec mengkonfirmasi #Petya #ransomware, seperti #WannaCry, menggunakan eksploitasi #EternalBlue untuk menyebarkannya,” tulis Symantec di Twitter.
“Eternal Blue dikembangkan oleh Badan Keamanan Nasional Amerika Serikat dengan tujuan menginfeksi komputer orang-orang yang ingin mereka mata-matai,” tulis pakar keamanan Graham Cluley dalam sebuah pernyataan. postingan blog Selasa. “Eternal Blue adalah bagian penting dari bagaimana ransomware WannaCry menyebar begitu cepat pada awal tahun ini, dan *telah* ditambal oleh Microsoft selama beberapa bulan hingga kini. Namun, jelas bahwa banyak organisasi masih gagal menerapkan langkah-langkah keamanan tersebut.”
“Ini adalah ilustrasi masalah yang terkait dengan sistem lama dan tidak aman yang masih digunakan,” kata CTO Shape Security Shuman Ghosemajumder dalam sebuah pernyataan yang dikirim melalui email ke Fox News. “WannaCry bulan lalu tidak mempengaruhi komputer Windows dimana Microsoft sebelumnya telah mengeluarkan patchnya, namun versi yang belum dipatch (terutama versi Windows 7 dan XP) rentan. Windows XP secara teknis tidak lagi didukung oleh Microsoft, namun mereka mengambil langkah luar biasa dengan mengeluarkan patch baru pada bulan Mei setelah WannaCry keluar, untuk membantu mencegah infeksi lebih lanjut dengan tetap menambal sistem XP mereka.”
Associated Press berkontribusi pada artikel ini.
Ikuti James Rogers di Twitter @jamesjrogers
