Dari Ukraina Virus Komputer Petya Hambat Bisnis Dunia (2)

(Foto: JX/VOA/AP)

Melompat

Tujuan dari serangan terbaru tampaknya adalah untuk mengganggu ketimbang tebusan, ujar Brian Lord, mantan Wakil Direktur Intelijen dan Operasi Siber GCHQ Inggris dan sekarang menjadi direktur operasional pada perusahaan keamanan swasta PGI Cyber.

“Indera saya mengatakan ini mulai seperti operasi yang dilakukan sebuah negara lewat kaki tangannya … semacam eksperimen untuk melihat apa yang terjadi,” ujar Lord kepada Reuters hari Rabu.

Meskipun malware ini tampaknya varian dari kampanye yang terjadi di masa lalu, yang diturunkan dari kode yang dikenal sebagai Eternal Blue yang dikembangkan oleh Badan Keamanan Nasional AS (NSA), para pakar menyatakan virus ini tidak memiliki tingkat virulensi sebesar serangan malware WannaCry bulan Mei lalu.

Para peneliti keamanan hari Selasa (27/6/17)  mengatakan virus ini dapat melompat dari satu komputer ke komputer lainnya begitu berhasil menembus jaringan komputer sebuah organisasi, namun berbeda dengan WannaCry, virus ini tidak dapat secara acak memindai internet untuk korban-korban berikutnya, sehingga membatasi cakupan kemampuannya untuk menginfeksi komputer.

Perusahaan yang telah menginstal program tambalan keamanan terbaru yang dibagikan oleh Microsoft awal tahun ini dan mematikan fitur berbagi file Windows tampaknya sebagian besar tidak terpengaruh.

Namun demikian di antara para pakar ada spekulasi bahwa sekali virus tersebut menginfeksi satu komputer, virus itu dapat menyebar ke mesin-mesin yang lain di jaringan komputer yang sama, bahkan apabila semua perangkat tersebut telah menginstal pembaharuan fitur keamanan.

Setelah insiden penyebaran malware WannaCry, pemerintah, perusahaan keamanan, dan kelompok-kelompok industri menyerukan agar kalangan perusahaan dan konsumem memastikan bahwa semua komputernya telah diperbaharui dengan program tambalan keamanan Microsoft yang terbaru.

Computer Emergency Response Team (CERT) yang didukung pemerintah Austria menyatakan “sejumlah kecil” perusahaan-perusahaan internasional tampaknya terkena, dengan jumlah komputer yang dilumpuhkan mencapai puluhan ribu unit.

Perusahaan-perusahaan keamanan termasuk Microsoft, Talos milik Cisco, dan Symantec menyatakan mereka telah memastikan beberapa infeksi awal terjadi ketika malware ditularkan ke komputer pengguna program perangkat lunak pajak Ukraina yang disebut MEDoc.

Pemasok perangkat lunak tersebut, M.E.Doc menampik dalam postingannya di Facebook bahwa sumber penyebaran virus bermula dari perangkat lunaknya, meskipun Microsoft kembali menegaskan kecurigaanya setelah itu.

“Microsoft sekarang memiliki bukti bahwa sejumlah infeksi ransomware aktif awalnya dimulai dari proses pembaharuan sah perangkat lunak M.E.Doc,” ujar perusahaan itu dalam postingan blog teknisnya.

Perusahaan keamanan siber asal Rusia, Kaspersky, mengatakan situs berita Ukraina untuk kota Bakhumut juga diretas dan digunakan untuk mendistribusikan ransomware kepada pengunjung situs webnya, dengan mengenkripsikan data yang ada di komputer masing-masing pengunjung. [JX/VOA/bersambung]

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here