Ribuan Perusahaan Di 150 Negara Terserang Ransomware WannaCry

Penulis: Reza Perdana

Ribuan Perusahaan Di 150 Negara Terserang Ransomware WannaCry

Ilustrasi (The Verge)

Senin, 15 Mei 2017 | 16:09

Analisadaily - Serangan ransomware WannaCry terus menyebar sejak ditemukan pertama kali pada Jumat (12/5) lalu. Menurut pihak berwenang Eropa, akhir pekan kemarin serangan berdampak pada lebih dari 10.000 organisasi dan 200.000 individu di lebih dari 150 negara.

Dilansir dari The Verge, Senin (15/5), meski langkah-langkah telah diambil untuk memperlambat penyebaran malware, variasi baru terus bermunculan hingga saat ini.

Direktur Europol, Rob Wainwright mengatakan kepada BBC, serangan cyber tersebut belum pernah terjadi sebelumnya dengan skala besar. Pihaknya memprediksi kemungkinan serangan akan berlanjut saat orang kembali bekerja pada hari Senin. 

Sementara Microsoft mengambil langkah yang tidak biasa untuk mengeluarkan patch pada Windows XP, patch hanya akan bekerja jika sudah terpasang dan pihak berwenang telah memperingatkan bisnis untuk memastikan bahwa sistem mereka diperbarui.

Serangan ransomware dimulai pada hari Jumat sore, hal itu mempengaruhi Dinas Kesehatan Nasional Inggris, kemudian menyerang perusahaan pembuat mobil Renault dan beberapa perusahaan di Prancis, dan banyak lainnya. 

Wainwright juga mengatakan, perusahaan bisnis harus memastikan sistem mereka diperbarui dengan patch keamanan terbaru untuk membantu mencegah infeksi lebih lanjut dan untuk memperlambat penyebaran ransomware. 

Dia mencatat bahwa Europol bekerja sama dengan Biro Investigasi Federal untuk mencoba dan menemukan orang-orang di balik serangan tersebut.

Seorang pakar cybersecurity berusia 22 tahun yang dikenal sebagai MalwareTceh memperlambat serangan tersebut dengan mendaftarkan nama domain yang dia temukan dalam kode ransomware.

“Serangan lain kemungkinan akan segera datang, yang bekerja di sekitar perbaikannya,” kata pakar tersebut kepada BBC.

Serangan

Serangan ransomware WannaCry (The Verge)

Sementara periset telah menemukan dua variasi baru dari uang tebusan. Seseorang telah diblokir dengan registrasi nama domain lain, namun varian lainnya tidak memiliki kill switch, hanya sebagian bekerja.

Perangkat lunak ini memanfaatkan celah keamanan di Windows XP, dan setelah menginfeksi komputer, perangkat mengenkripsi file dan menyebar ke komputer lain. 

Korban menerima permintaan pembayaran sebesar $300 di Bitcoin untuk mendapatkan kembali akses. Namun, terlepas dari sifat serangan yang meluas, diyakini bahwa pelaku hanya menghasilkan sekitar $20.000 dalam pembayaran.

Berita Terkait :

Komentar

Komentar

Silahkan masuk atau daftar untuk memberikan komentar