Serangan Global ”Ransomware” Wannacry Menimpa Lebih dari 100 Negara Hari Ini

Para peneliti dari perusahaan keamanan perangkat lunak Avast mengatakan, mereka telah mendeteksi sedikitnya 57.000 infeksi virus ini di 99 negara, dengan Rusia, Ukraina, dan Taiwan menjadi sasaran utama.

Sementara Mikko Hypponen, Chief Research Officer di perusahaan keamanan siber F-Secure di Helsinki, Finlandia, menyatakan, serangan ini telah menginfeksi sedikitnya 130.000 sistem di lebih dari 100 negara.

Hypphonen menyebut ini sebagai serangan ransomware terbesar dalam sejarah.

Hypponen menambahkan, secara khusus serangan ini berdampak luas di Rusia dan India karena di dua negara itu masih banyak digunakan versi sistem operasi Windows XP yang sudah tua dan rentan terkena serangan siber. Namun, serangan juga terjadi di negara lain, seperti AS, Perancis, Jerman, India, dan Indonesia.

Di Indonesia, dalam siaran pers yang dirilis Kementerian Komunikasi dan Informatika, serangan dideteksi di Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.

Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel A Pangerapan menjelaskan, serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware baru ini disebut Wannacry.

Wannacry ransomware mengincar PC berbasis Windows yang memiliki kelemahan terkait fungsi server message block (SMB) yang dijalankan di komputer tersebut.

Menteri Komunikasi dan Informatika Rudiantara dalam komunikasi dengan Kompas, Sabtu, mengatakan, ada beberapa langkah yang bisa dilakukan untuk mencegah komputer tertular ransomware ini.

Secara sederhana, sebelum menyalakan komputer atau server, pastikan komputer atau server tersebut tidak terhubung ke jaringan data dan atau internet. Langkah yang bisa dilakukan adalah mencabut sementara kabel data dan mematikan Wi-Fi atau koneksi internet lainnya.

Setelah itu, segera pindahkan file-file dan data penting ke komputer dengan sistem operasi non-Windows, seperti Linux atau Mac. Selain itu, lakukan pencadangan atau menyalin berkas dan data penting lainnya ke media lain.

Di Inggris, serangan ini menyerang sistem layanan kesehatan, seperti rumah-rumah sakit, di negara itu.

Menteri Dalam Negeri Inggris Amber Rudd mengatakan, sedikitnya 45 organisasi pelayanan kesehatan masyarakat terkena serangan tersebut. Hal itu menyebabkan komputer di sejumlah rumah sakit tak berfungsi dan sejumlah layanan, seperti panggilan ambulans dan perawatan rutin pasien, sempat terganggu.

Sejumlah pasien disarankan untuk tidak pergi ke rumah sakit di Inggris kecuali dalam keadaan darurat. Walau demikian, Rudd memastikan tidak ada data pasien yang dicuri.

Foto-foto yang menyebar di media sosial memperlihatkan layar komputer-komputer di bawah jaringan Layanan Kesehatan Nasional Inggris (National Health Service/NHS)  menyala merah dengan pesan ”Oops, berkas-berkas Anda telah dienkripsi!” dan pesan yang meminta tebusan 300 dollar AS (sekitar Rp 4 juta) dalam bentuk Bitcoin agar berkas itu bisa digunakan kembali.

Pesan itu menuntut uang tebusan dibayarkan dalam tiga hari atau harga tebusannya akan naik dua kali lipat. Jika uang tebusan tak dibayarkan dalam waktu 7 hari, berkas yang bersangkutan akan dihapus.

Aparat keamanan mengimbau warga untuk tak membayar tebusan ini.

Kementerian Dalam Negeri Rusia juga mengakui pihaknya menjadi salah satu target serangan. Namun, juru bicara Kemendagri Rusia Irina Volk menyatakan, masalah itu telah dilokalisasi dan tidak ada informasi penting yang bocor.

Bank Sentral Rusia dan operator kereta api di negara itu juga melaporkan mendeteksi sejumlah upaya untuk menembus sistem keamanan siber mereka. Sementara bank terbesar Rusia, Sberbank, melaporkan mendeteksi sejumlah upaya untuk menembus infrastruktur jaringan komputer mereka.

Sementara Juru Bicara Kementerian Kesehatan Rusia Nikita Odintsov mengunggah pesan di Twitter bahwa serangan siber terhadap jaringan kementeriannya sudah diatasi.

Di Jerman, serangan ini sempat menimpa operator kereta api nasional Deutsche Bahn.

Serangan ini sempat mengacaukan layar informasi jadwal kedatangan dan keberangkatan kereta api di sejumlah stasiun, tetapi tidak sampai mengganggu sistem operasi kereta api secara keseluruhan.

Deutsche Bahn mengaku sempat menyebar petugas tambahan ke stasiun-stasiun yang tengah sibuk untuk memberikan informasi jadwal kepada para penumpang. Mereka juga menyarankan penumpang untuk membuka laman resmi atau aplikasi resmi Deutsche Bahn di gawai masing-masing untuk melihat informasi jadwal perjalanan.

Pabrik mobil asal Perancis, Renault, juga melaporkan, pihaknya sempat menghentikan produksi di sejumlah pabriknya di Perancis dan Slovenia karena sistem komputer mereka turut diserang ransomware ini. Salah satu pabrik yang dihentikan produksinya adalah di Sandouville di Perancis barat laut.

Di AS, perusahaan pengirim paket, FedEx, mengakui bahwa pihaknya telah diserang virus ini dan tengah berupaya memulihkan sistem yang terserang secepat mungkin.

Kebocoran NSA

Sejumlah pakar keamanan siber menduga, serangan ini bertujuan mengeksploitasi kelemahan pada jaringan sistem komputer yang ditemukan oleh Badan Keamanan Nasional AS (National Security Agency/NSA). Kode internal yang dibuat NSA itu entah bagaimana bisa bocor ke internet.

Menurut perusahaan pembuat antivirus, Kaspersky, sekelompok peretas yang menggunakan nama Shadow Brokers meluncurkan malware jahat ini pada April lalu dengan mengutip bahwa mereka mengembangkan malware ini dari kode yang disusun NSA bernama Eternal Blue.

Untuk sementara, diduga kuat ransomware ini menyerang komputer-komputer dengan sistem operasi Windows versi lama yang sudah tidak diperbarui sistem keamanannya.

Media Inggris tahun lalu sempat melaporkan bahwa komputer-komputer yang digunakan di jaringan organisasi layanan kesehatan di negeri itu masih menggunakan Microsoft Windows versi lama.(AP/AFP/Reuters)