Waspada Serangan Ransomware Paling Berbahaya Libur Lebaran
Kamis, 29 Juni 2017 - 06:19 WIB
Waspada Serangan Ransomware Paling Berbahaya Libur Lebaran
A
A
A
JAKARTA - Pada momen libur Lebaran tahun ini wilayah siber Tanah Air dalam ancaman. Menyusul sejumlah serangan siber yang menyerang beberapa negara di Eropa, India, Australia dan Amerika Serikat.
Hal tersebut menjadi ancaman yang cukup menyeramkan karena saat ini sebagian besar sistem informasi di Indonesia dalam kondisi "ditinggalkan" karena libur Lebaran.
Diketahui sejak Selasa (27/6/207) sejumlah serangan siber melanda beberapa negara, seperti Ukraina, Inggris, Belanda, Australia dan Amerika Serikat. Tak tanggung-tanggung, serangan massif merusak sejumlah infrastruktur kritis di Ukraina, seperti mesin ATM dan Bank Sentral Ukraina.
Serangan ini membuat sistem pembangkit listrik tenaga nuklir Chernobyl Ukraina mengalami gangguan. Selain itu, sistem kereta dan bandara di Ukraina sampai saat ini belum pulih karena menjadi korban serangan ransomware ini. Belum lagi serangan menghantam salah satu perusahaan minyak terbesar di Rusia, Rosneft.
Pakar keamanan siber Pratama Persadha menjelaskan, serangan ransomware kali ini mirip dengan Wannacry beberapa saat lalu. Dampaknya mengglobal dan juga menggunakan eksploit eternal blue yang juga dipakai oleh ransomware wannacry.
“Ransomware ini menduplikasi Golden Eye, sebuah ransomeware dari keluarga Petya. Kemungkinan tidak mempunyai tombol kill switch seperti wannacry. Jadi bisa dipastikan jauh lebih berbahaya dibanding wannacry,” jelasnya, dalam keterangan tertulis kepada SINDOnews.
Selain itu, ungkap Pratama, ransomware ini punya kemampuan menghentikan proses booting pada windows, sehingga praktis komputer sama sekali tidak bisa diakses. Duplikasi golden eye ini mengenkripsi file dan NTFS (New Technology File System) yang secara default sudah ada pada komputer windows sehingga tidak bisa melakukan booting.
“Melihat serangan yang ada dan keterangan dari berbagai pihak yang menjadi korban, nampaknya update keamanan dari Microsoft praktis tidak berguna sama sekali untuk menghadapi ransomware ini,” terang chairman lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center) ini.
Sama seperti halnya wannacry, pelaku serangan ransomware kali ini juga meminta tebusan lewat pembayaran bitcoin. Kenapa bitcoin, karena dianggap lebih aman dan tidak mudah dilacak kepemilikan akun bitcoin itu sendiri. Inilah alasan kenapa para pelaku kejahatan siber hampir selalu menggunakan bitcoin untuk bertransaksi dan memeras korbannya.
“Kominfo perlu mewaspadai karena saat ini posisi Indonesia masih libur Lebaran, akan mempunyai risiko besar karena sistem di berbagai perkantoran bisa jadi tidak dalam kontrol fisik para admin. Kominfo bisa memberikan peringatan lanjut seperti saat peristiwa wannacry lalu,” terangnya.
Adapun beberapa korban di beberapa negara Eropa sebagai berikut Maersk (perusahaan energi dan transportasi Denmark), Rosneft (perusahaan minyak Rusia), The Kiev metro system (perusahaan kereta di Ukraina), Chernobyl (pembangkit listrik nuklir di Ukraina), Boryspil Airport (Ukraina), National Bank of Ukraine, DLA Piper British law firm, WPP British advertising and PR firm dan Merck (perusahaan obat di Amerika Serikat).
Pratama menjelaskan bila serangan ini terkait dengan ransomeware wannacry, bisa jadi serangan ransomware tidak akan berhenti. Karena wannacry sendiri adalah salah satu dari ribuan senjata siber yang konon berhasil dicuri dari National Security Agency (NSA) oleh sekelompok peretas.
Menurutnya masih akan ada serangan yang jauh lebih massif dan berbahaya. Karena itu BSSN (Badan Siber dan Sandi Negara) beserta Deputi Siber BIN (Badan Intelijen Negara) harus bekerja keras, karena ini akan mengganggu keamanan nasional dalam jangka waktu yang belum bisa diperkirakan.
"Maret lalu Wikileaks membocorkan dokumen Vault 7 yang berisi tentang kemampuan intelijen Amerika Serikat dalam membangun kekuatan siber. Salah satunya mengembangkan sejumlah cyber weapon dalam berbagai bentuk salah satunya ransomware maupun malware yang bisa mematikan sistem target, mencuri bahkan memanipulasi informasi. Jadi baiknya memang pemerintah kita waspada sejak dini," tandasnya.
Hal tersebut menjadi ancaman yang cukup menyeramkan karena saat ini sebagian besar sistem informasi di Indonesia dalam kondisi "ditinggalkan" karena libur Lebaran.
Diketahui sejak Selasa (27/6/207) sejumlah serangan siber melanda beberapa negara, seperti Ukraina, Inggris, Belanda, Australia dan Amerika Serikat. Tak tanggung-tanggung, serangan massif merusak sejumlah infrastruktur kritis di Ukraina, seperti mesin ATM dan Bank Sentral Ukraina.
Serangan ini membuat sistem pembangkit listrik tenaga nuklir Chernobyl Ukraina mengalami gangguan. Selain itu, sistem kereta dan bandara di Ukraina sampai saat ini belum pulih karena menjadi korban serangan ransomware ini. Belum lagi serangan menghantam salah satu perusahaan minyak terbesar di Rusia, Rosneft.
Pakar keamanan siber Pratama Persadha menjelaskan, serangan ransomware kali ini mirip dengan Wannacry beberapa saat lalu. Dampaknya mengglobal dan juga menggunakan eksploit eternal blue yang juga dipakai oleh ransomware wannacry.
“Ransomware ini menduplikasi Golden Eye, sebuah ransomeware dari keluarga Petya. Kemungkinan tidak mempunyai tombol kill switch seperti wannacry. Jadi bisa dipastikan jauh lebih berbahaya dibanding wannacry,” jelasnya, dalam keterangan tertulis kepada SINDOnews.
Selain itu, ungkap Pratama, ransomware ini punya kemampuan menghentikan proses booting pada windows, sehingga praktis komputer sama sekali tidak bisa diakses. Duplikasi golden eye ini mengenkripsi file dan NTFS (New Technology File System) yang secara default sudah ada pada komputer windows sehingga tidak bisa melakukan booting.
“Melihat serangan yang ada dan keterangan dari berbagai pihak yang menjadi korban, nampaknya update keamanan dari Microsoft praktis tidak berguna sama sekali untuk menghadapi ransomware ini,” terang chairman lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center) ini.
Sama seperti halnya wannacry, pelaku serangan ransomware kali ini juga meminta tebusan lewat pembayaran bitcoin. Kenapa bitcoin, karena dianggap lebih aman dan tidak mudah dilacak kepemilikan akun bitcoin itu sendiri. Inilah alasan kenapa para pelaku kejahatan siber hampir selalu menggunakan bitcoin untuk bertransaksi dan memeras korbannya.
“Kominfo perlu mewaspadai karena saat ini posisi Indonesia masih libur Lebaran, akan mempunyai risiko besar karena sistem di berbagai perkantoran bisa jadi tidak dalam kontrol fisik para admin. Kominfo bisa memberikan peringatan lanjut seperti saat peristiwa wannacry lalu,” terangnya.
Adapun beberapa korban di beberapa negara Eropa sebagai berikut Maersk (perusahaan energi dan transportasi Denmark), Rosneft (perusahaan minyak Rusia), The Kiev metro system (perusahaan kereta di Ukraina), Chernobyl (pembangkit listrik nuklir di Ukraina), Boryspil Airport (Ukraina), National Bank of Ukraine, DLA Piper British law firm, WPP British advertising and PR firm dan Merck (perusahaan obat di Amerika Serikat).
Pratama menjelaskan bila serangan ini terkait dengan ransomeware wannacry, bisa jadi serangan ransomware tidak akan berhenti. Karena wannacry sendiri adalah salah satu dari ribuan senjata siber yang konon berhasil dicuri dari National Security Agency (NSA) oleh sekelompok peretas.
Menurutnya masih akan ada serangan yang jauh lebih massif dan berbahaya. Karena itu BSSN (Badan Siber dan Sandi Negara) beserta Deputi Siber BIN (Badan Intelijen Negara) harus bekerja keras, karena ini akan mengganggu keamanan nasional dalam jangka waktu yang belum bisa diperkirakan.
"Maret lalu Wikileaks membocorkan dokumen Vault 7 yang berisi tentang kemampuan intelijen Amerika Serikat dalam membangun kekuatan siber. Salah satunya mengembangkan sejumlah cyber weapon dalam berbagai bentuk salah satunya ransomware maupun malware yang bisa mematikan sistem target, mencuri bahkan memanipulasi informasi. Jadi baiknya memang pemerintah kita waspada sejak dini," tandasnya.
(dmd)
