Pakar Keamanan Siber Temukan Virus GoldenEye Varian Baru dari Ransomware
MOSKOW — Jenis virus ransomware baru telah menyerang komputer-komputer di berbagai belahan dunia pada Selasa (27/6/2017). Serangan ini mengambil alih server di perusahaan minyak terbesar Rusia, mengganggu operasional bank-bank di Ukraina, serta merusak komputer di perusahaan perkapalan dan periklanan multinasional.
Pakar keamanan siber masih berusaha memahami dampak serangan tersebut, berusaha untuk mengonfirmasi kecurigaan bahwa serangan ini menggunakan sejenis alat peretas yang sama dengan serangan ransomware WannaCry. Ini penting untuk mengidentifikasi cara menghentikan serangan tersebut
Para ahli menyebut serangan ransomware terbaru ini dengan julukan GoldenEye, salah satu varian dari keluarga ransomware yang sudah ada yang disebut Petya. Perusahaan keamanan siber Bitdefender asal Rumania mengatakan ransomware ini menggunakan dua lapisan enkripsi yang membuat frustrasi usaha para peneliti untuk memecahkan kode tersebut.
“Tidak ada solusi untuk membantu korban mengambil kunci dekripsi dari komputer,” kata perusahaan itu, dilansir dari Reuters, Rabu (28/6/2017).
Sementara, pembuat sistem keamanan perangkat lunak asal Rusia, Kaspersky Lab, mengatakan berdasarkan temuan awalnya menunjukkan bahwa virus tersebut bukanlah varian Petya, namun sebuah ransomware baru yang tidak pernah terlihat sebelumnya.
Ukraina sangat terpukul atas serangan ini. Perdana Menteri Volodymyr Groysman menggambarkan serangan yang menimpa negaranya ‘belum pernah terjadi sebelumnya’. Wakil Perdana Menteri Ukraina Pavlo Rozenko mengatakan jaringan komputer pemerintah ikut terganggu.
Seorang penasihat menteri dalam negeri Ukraina mengatakan, virus tersebut masuk ke sistem komputer melalui email phishing yang ditulis dalam bahasa Rusia dan Ukraina yang dirancang untuk menarik karyawan agar membukanya. Menurut badan keamanan negara tersebut, email itu berisi lampiran dokumen Word atau file PDF yang terinfeksi.
Direktur Bandara Boryspil di ibukota Ukraina, Yevhen Dykhne, melaporkan telah terkena serangan ini. “Sehubungan dengan situasi yang tidak teratur, beberapa penundaan penerbangan dimungkinkan,” kata Dykhne dalam sebuah postingan di Facebook.
Seorang wartawan Reuters yang mengunjungi bandara tersebut pada Selasa (27/6) menyampaikan bahwa penerbangan beroperasi seperti biasa.
Bank Sentral Ukraina juga melaporkan operasional di sejumlah bank dan perusahaan telah terganggu oleh serangan tersebut. “Akibat serangan siber ini, bank-bank mengalami kesulitan dengan layanan klien dan melakukan operasi perbankan,” kata bank sentral dalam sebuah pernyataan.
Salah satu produsen minyak mentah terbesar di dunia asal Rusia, Rosneft, mengatakan sistem komputernya telah menghadapi konsekuensi serius akibat serangan tersebut. Dikatakan, Rosneft menghindari dampak pada produksi minyak dengan beralih ke sistem cadangan.
Bank Sentral Rusia menambahkan adapula kasus perusahaan pemberi pinjaman terisolasi dari sistem TI yang sudah terinfeksi oleh serangan siber tersebut. Salah satu perusahaan pemberi pinjaman konsumen, Home Credit, harus menunda operasi pada klien-kliennya.
Sebelumnya, serangan ransomware WannaCry dengan cepat menyebar bulan Mei lalu. Ransomware ini berhasil dilumpuhkan setelah seorang peneliti keamanan siber asal Inggris berusia 22 tahun, Marcus Hutchins, menciptakan sebuah alat pembunuh yang mampu memperlambat serangan tersebut.
Setiap organisasi yang memperhatikan peringatan keras dari Microsoft Corp dalam beberapa bulan terakhir segera memasang perangkat pengaman dan mengambil langkah lain untuk melindungi dari serangan terbaru. (gil.ak)