Infeksi ransomware dilaporkan di setidaknya menyebar ke 74 negara, berkat dengan menggunakan Eternal Blue exploit. Rumah Sakit di Indonesia juga terkena serangan Ransomware WannaCRY yang mengunci komputer mereka dan meminta uang tebusan. Ransomware merupakan serangan cyber dengan kategorisasi serangan teroris cyber.
Serangan Ransomware WannaCRY di Rumah Sakit Inggris
Serangan ransomware WannaCRY memaksa rumah sakit di Inggris untuk ‘telantarkan’ pasien sementara waktu. Serangan ini tampaknya merupakan bagian dari gelombang infeksi ransomware yang lebih besar di seluruh dunia.
Perdana Menteri Inggris mengatakan bahwa serangan ini tidak hanya ditargetkan pada NHS (Rumah Sakit Nasional Inggris), ini adalah serangan internasional dan sejumlah negara serta organisasi telah terkena serangan ransomware ini.
Perusahaan keamanan Kaspersky Lab telah mencatat lebih dari 45.000 serangan ransomware tertentu di 74 negara di seluruh dunia. Sebagian besar infeksi terjadi di Rusia. Penting untuk dicatat bahwa visibilitas kita mungkin terbatas dan tidak lengkap dan jangkauan target serta korban bisa jadi jauh lebih tinggi.
Dampak dari ransomware terus dirasakan secara global. Raksasa komunikasi Spanyol Telefonica mengatakan bahwa insiden keamanan siber telah mempengaruhi PC beberapa karyawan di jaringan internal perusahaan. Menurut surat kabar Spanyol El Pais, perusahaan lain di negara tersebut juga telah terpengaruh.
Badan keamanan cyber di Spanyol memperingatkan adanya sebuah “serangan ransomware WannaCRY besar-besaran” dan mengatakan potensi ransomware memanfaatkan celah perangkat lunak yang dikenal dengan nama EternalBlue.
Ini merupakan cacat dari produk Microsoft Windows yang merupakan bagian dari tumpukan kerentanan perangkat lunak yang dikumpulkan oleh NSA – namun bocor. NSA akan menghadapi kerentanan semacam itu untuk membantu melakukan hacking pengawasan ke target di seluruh dunia.
Kerentanan ini telah di perbaiki oleh Microsoft. CERT Spanyol mengatakan bahwa PC harus di update untuk melindungi dari kerentanan atau terisolasi dari jaringan. Peneliti malware sejak jauh hari telah memperingatkan adanya rencana penyebaran ransomware, yang muncul hari ini.
Begitu ransomware masuk ke jaringan, ia dapat menyebar dengan cepat melalui komputer yang tidak memiliki patch. Kemampuan worm-like adalah fitur baru yang ditambahkan pada uang tebusan ini. Mengingat ketidakefektifan versi WanaCrypt0r yang pertama, kemungkinan pembuat virus ransomware tidak mengharapkan keberhasilan jenis ini. Akan tetapi, serangan ini dapat menyebabkan masalah bagi organisasi manapun yang mencoba membayar uang tebusan.
Perkembangan Terakhir Serangan Ransomware WannaCRY
Dari situs The Atlantic, kami mendapat informasi bahwa serangan ransomware WannaCRY telah menyebar ke 150 negara. Target serangan paling banyak adalah rumah sakit dan industri kesehatan seperti pabrik obat, dan sebagainya. Sejumlah Universitas juga menjadi target serangan ransomware. Demikian institusi pemerintah juga menjadi target serangan ransomware.
Sebanyak 75.000 sistem telah terinfeksi dengan sekurangnya 200.000 komputer terkunci. Interpol menemukan bahwa sebanyak 9000 server yang digunakan untuk serangan cyber telah di aktifkan di wilayah ASEAN dan berpusat di Nigeria. Ini merupakan ancaman serius bagi dunia bisnis dan pemerintahan di Indonesia.
Uang tebusan yang diminta bervariasi, mulai dari sekitar Rp. 5 juta hingga 10 juta untuk per perangkat yang terinfeksi. Sebetulnya, kerugian yang timbul akibat terhentinya layanan (downtime operasional) akan lebih besar dari jumlah uang tebusan tersebut. Disini peranan layanan cloud backup dapat membantu anda dalam menghadapi serangan Ransomware WannaCRY tersebut. Para praktisi dunia sepakat untuk tidak membayar uang tebusan.
KOMINFO telah memberikan tips untuk mencegah ransomware. Akan tetapi, jika file backup anda masih ada yang terkena infeksi ransomware maka ada kemungkinan akan terkunci kembali. Ransomware dapat menyebar tidak hanya dengan makro yang di aktifkan. Ransomware dapat merubah tanda tangan digital setiap beberapa detik. Untuk itu, sebuah teknologi yang dapat mengenali pola perilaku data dapat melindungi apa yang akan di cadangkan.
Seperti Inggris, infeksi ransomware WannaCRY telah mengakibatkan beberapa rumah sakit di negara-negara lainnya mengalami kelumpuhan operasional. Di Indonesia, Rumah Sakit Kanker Dharmais dan Rumah Sakit Jantung Harapan Kita juga mengalami hal yang sama. Para praktisi mengatakan bahwa akan ad banyak lagi laporan mengenai korban serangan ransomware wannaCRYpt0 ini. Tentunya ini akan menurunkan tingkat kepuasan pengalaman digital bagi para pelanggan bisnis anda.
