Seorang karyawan duduk di sebelah terminal pembayaran yang rusak di cabang bank milik negara Ukraina Oschadbank setelah institusi Ukraina terkena gelombang serangan cyber 27 Juni 2017 | foto: reuters |
Sitanggang Pos - Ukraina
Virus baru dikabarkan kembali menyebar di jaringan online untuk merusak dan menggangu usaha dalam bidang online di seluruh dunia. Virus tersebut telah menyebar ke 60 negara di seluruh dunia bahkan telah menghentikan kegiatan usaha sebuah pabrik coklat di Australia.
Seperti dilansir Reuters, Rabu (28/06/2017) sebuah perusahaan model Cyence menyebutkan kerugian ekonomi dari serangan minggu ini dan satu bulan lalu dari virus yang dijuluki WannaCry ditaksir mencapai $ 8 miliar. Perkiraan tersebut menyoroti bisnis dengan tingkat pendapatan yang curam di seluruh dunia dari pertumbuhan serangan cyber yang juga menghantam jaringan komputer secara offline.
"Ketika sistem turun dan tidak dapat menghasilkan pendapatan, itu benar-benar mendapat perhatian dari eksekutif dan anggota dewan," kata George Kurtz, chief executive pembuat perangkat lunak keamanan CrowdStrike.
Menurut polisi nasional dan ahli cyber, virus dengan julukan GoldenEye itu awalnya mulai menyebar pada hari Selasa di Ukraina. Ini menginfeksi mesin pengunjung ke situs berita lokal dan komputer yang mendownload data akuntansi pajak yang populer.
Bahkan virus itu mampu menutup sistem pemesanan kargo di perusahaan pelayaran Denmark AP Moller-Maersk (MAERSKb.CO), sehingga menyebabkan kemacetan di 76 pelabuhan di seluruh dunia yang dikelola oleh anak perusahaan APM Terminal.
Selain itu, perusahaan pengiriman AS FedEx mengatakan bahwa divisi TNT Express-nya telah terpengaruh secara signifikan oleh virus tersebut, yang juga menyusup ke Amerika Selatan, sehingga mempengaruhi pelabuhan di Argentina yang dioperasikan oleh Cofco China.
Data kode rahasia yang terenkripsi pada mesin dan menuntut korban $ 300 uang tebusan sebagai upah pemulihan, hampir sama dengan taktik pemerasan yang digunakan dalam serangan ransomware WannaCry global pada bulan Mei lalu.
Pakar keamanan mengatakan mereka percaya bahwa tujuannya adalah untuk mengganggu sistem komputer di seluruh Ukraina, bukan pemerasan, dengan mengatakan bahwa serangan tersebut menggunakan perangkat lunak penyeka yang hebat yang membuat tidak mungkin memulihkan data yang hilang.
"Itu adalah wiper yang menyamar sebagai alat penukar uang. Mereka tidak berniat mendapatkan uang dari serangan tersebut," kata Tom Kellermann, chief executive Strategic Cyber Ventures.
Malware tersebut tampaknya menggunakan kode pengenal yang dikenal sebagai "Abadi Biru" yang diduga telah dikembangkan oleh Badan Keamanan Nasional AS.
Blue Abadi adalah bagian dari serangkaian alat hacking yang dicuri dari NSA dan bocor secara online pada bulan April oleh sebuah grup yang menyebut dirinya sebagai Shadow Brokers, dan menurut penelitian terkait dengan pemerintah Rusia.
Perwakilan AS Ted Lieu, seorang Demokrat, pada hari Rabu meminta NSA untuk segera mengungkapkan informasi yang mungkin ada tentang Abadi Biru yang akan membantu menghentikan serangan.
"Jika NSA memiliki saklar pembunuh untuk serangan malware baru ini, NSA harus menerapkannya sekarang," tulis Lieu dalam sebuah surat kepada Direktur NSA Mike Rogers.
Meski demikian, NSA tidak menanggapi dan belum memberikan komentar secara terbuka mengakui bahwa alat hacking dikembangkan oleh Shadow Brokers.
ESET, sebuah perusahaan perangkat lunak keamanan cyber Slowakia, mengatakan 80 persen dari infeksi yang terdeteksi di antara basis pelanggan globalnya ada di Ukraina, diikuti oleh Italia dengan sekitar 10 persen.
Ukraina telah berulang kali menuduh Moskow mendalangi serangan maya pada jaringan komputer dan infrastrukturnya sejak Rusia mencaplok Crimea pada tahun 2014.
Kremlin, yang secara konsisten menolak tuduhan tersebut, mengatakan pada hari Rabu bahwa pihaknya tidak memiliki informasi tentang asal-usul serangan tersebut, yang juga menyerang perusahaan-perusahaan Rusia termasuk raksasa minyak Rosneft ( ROSN.MM ).
"Tuduhan terselubung yang tidak pantas dan tidak akan memecahkan masalah ini," kata juru bicara Kremlin Dmitry Peskov.
Perusahaan keamanan Rusia Kaspersky mengatakan sebuah situs berita untuk kota Ukraina Bakhumut juga diretas dan digunakan untuk mendistribusikan uang tebusan tersebut.
Oleh: Marsal