Tautan-tautan Akses

Virus Komputer Petya Menyebar dari Ukraina untuk Hambat Bisnis Dunia


Orang-orang menanti gilirannya untuk membayar meja kasir yang bekerja denagn lambat di sebuat supermarket di Kiev, Ukraina, hari Rabu, 28 Juni 2017 (foto: AP Photo/Efrem Lukatsky)

Ribuan komputer hari Rabu dilumpuhkan oleh serangan virus yang menyebar dari Ukraina yang menimbulkan kekacauan di seluruh dunia dan menghambat aktivitas pelabuhan dari Mumbai hingga Los Angeles, dan menghentikan proses produksi di sebuah pabrik coklat di Australia.

Sebuah virus siber menyebar dari Ukraina untuk menimbulkan kekacauan di seluruh dunia hari Rabu, melumpuhkan ribuan komputer, menghambat aktivitas pelabuhan dari Mumbai hingga Los Angeles, dan menghentikan proses produksi di sebuah pabrik coklat di Australia.

Virus ini dipercaya pertama kali menyebar hari Selasa di Ukraina dimana virus ini diam-diam menginfeksi komputer setelah para pengguna mengunduh paket akuntansi pajak populer atau mengunjungi situs berita lokal, ujar para polisi nasional dan para pakar internasional.

Layar komputer yang menampilkan peringatan serangan siber yang dilaporkan menyandera file-file untuk tebusan, sebagai bagian dari serangan siber masif internasional, di sebuah kantor di Kiev, Ukraina, hari Selasa, 27 Juni 2017.
Layar komputer yang menampilkan peringatan serangan siber yang dilaporkan menyandera file-file untuk tebusan, sebagai bagian dari serangan siber masif internasional, di sebuah kantor di Kiev, Ukraina, hari Selasa, 27 Juni 2017.

Lebih dari sehari setelah virus itu menyerang, perusahaan-perusahaan di seluruh dunia masih bergulat dengan dampaknya sementara para paker keamanan siber bergegas untuk menemukan cara untuk memangkas penyebarannya.

Raksasa perusahaan perkapalan asal Denmark, A.P. Moller-Maersk, menyatakan perusahaan itu masih berjuang untuk memproses pesanan dan memindahkan kargo, yang membuat kurang lebih 76 pelabuhan di seluruh dunia yang dikelola oleh anak perusahaannya yaitu APM Terminal mengalami penumpukan.

Perusahaan ekspedisi AS, FedEx Corp mengatakan divisi perusahaannya, TNT Express, telah mengalami dampak signifikan yang disebabkan oleh virus tersebut, yang juga telah menyebar ke Amerika Selatan, mempengaruhi pelabuhan-pelabuhan di Argentina yang diopersikan oleh perusahaan China, Cofco.

Kode jahat ini mengunci mesin-mesin dan menuntut korbannya untuk mengirimkan tebusan senilai $300 dalam bentk bitcoin atau kehilangan seluruh datana, serupa dengan taktik pemerasan yang digunakan oleh serangan global ransomware WannaCry di bulan Mei.

Lebih dari 30 korbannya membayar tebusan yang diminta namun para pakar keamanan mempertanyakan apakah tebusan menjadi tujuannya, dengan mempertimbangkan kecilnya jumlah tebusan yang dituntut, atau apakah para peretas didorong oleh motif destruktif ketimbang keuntungan finansial.

Para peretas meminta para korbannya untuk memberitahukan mereka lewat email ketika tebusan telah dibayar namun penyedia layanan email Posteo di Jerman segera menutup alamat email tersebut, ujar pakar keamanan siber pemerintah Jerman.

Ukraina, pusat dari serangan siber, telah berulang kali menuduh Rusia mengorkestrasi serangan terhadap sistem komputernya dan infrastruktur listrik yang vital sejak negara tetangga adidayanya mencaplok semenanjung Laut Hitam Krimea pada tahun 2014.

Seorang wanita melintasi mesin-mesin ATM yang tidak berfungsi akibat serangan siber di ibukota Ukraina, Kiev
Seorang wanita melintasi mesin-mesin ATM yang tidak berfungsi akibat serangan siber di ibukota Ukraina, Kiev

Kremlin, yang secara konsisten menampik tuduhan-tuduhan tersebut, mengatakan hari Rabu pihaknya tidak memiliki informasi mengenai asal dari serangan siber global, yang juga menyerang perusahaan-perusahaan Rusia seperti produsen minyak raksasa Rosneft dan sebuah produsen besi baja.

“Tak seorangpun mampu secara efektif melawan ancaman siber sendirian, dan, sayangnya tuduhan-tuduhan tidak berdasar tidak akan dapat memecahkan permasalahan ini,” ujar juru bicara Kremlin, Dmitry Peskov.

ESET, sebuah perusahaan Slovakia yang menjual produk-produk yang melindungi komputer dari serangan virus, mengatakan 80 persen dari infeksi yang terdeteksi di antara basis para pelanggan globalnya berada di Ukraina, sementara Italia adalah negara kedua yang paling parah dilanda serangan virus dengan tingkat infeksi sekitar 10 persen.

Eternal blue

Tujuan dari serangan terbaru tampaknya adalah untuk mengganggu ketimbang tebusan, ujar Brian Lord, mantan wakil direktur intelijen dan operasi siber GCHQ Inggris dan sekarang menjadi direktur operasional pada perusahaan keamanan swasta PGI Cyber.

“Indera saya mengatakan ini mulai seperti operasi yang dilakukan sebuah negara lewat kaki tangannya … semacam eksperimen untuk melihat apa yang terjadi,” ujar Lord kepada Reuters hari Rabu.

Meskipun malware ini tampaknya varian dari kampanye yang terjadi di masa lalu, yang diturunkan dari kode yang dikenal sebagai Eternal Blue yang dikembangkan oleh Badan Keamanan Nasional AS (NSA), para pakar menyatakan virus ini tidak memiliki tingkat virulensi sebesar serangan malware WannaCry bulan Mei lalu.

Para peneliti keamanan hari Selasa mengatakan virus ini dapat melompat dari satu komputer ke komputer lainnya begitu berhasil menembus jaringan komputer sebuah organisasi, namun berbeda dengan WannaCry, virus ini tidak dapat secara acak memindai internet untuk korban-korban berikutnya, sehingga membatasi cakupan kemampuannya untuk menginfeksi komputer.

Perusahaan yang telah menginstal program tambalan keamanan terbaru yang dibagikan oleh Microsoft awal tahun ini dan mematikan fitur berbagi file Windows tampaknya sebagian besar tidak terpengaruh.

Namun demikian di antara para pakar ada spekulasi bahwa sekali virus tersebut menginfeksi satu komputer, virus itu dapat menyebar ke mesin-mesin yang lain di jaringan komputer yang sama, bahkan apabila semua perangkat tersebut telah menginstal pembaharuan fitur keamanan.

Setelah insiden penyebaran malware WannaCry, pemerintah, perusahaan keamanan, dan kelompok-kelompok industri menyerukan agar kalangan perusahaan dan konsumem memastikan bahwa semua komputernya telah diperbaharui dengan program tambalan keamanan Microsoft yang terbaru.

Computer Emergency Response Team (CERT) yang didukung pemerintah Austria menyatakan “sejumlah kecil” perusahaan-perusahaan internasional tampaknya terkena, dengan jumlah komputer yang dilumpuhkan mencapai puluhan ribu unit.

Perusahaan-perusahaan keamanan termasuk Microsoft, Talos milik Cisco, dan Symantec menyatakan mereka telah memastikan beberapa infeksi awal terjadi ketika malware ditularkan ke komputer pengguna program perangkat lunak pajak Ukraina yang disebut MEDoc.

Pemasok perangkat lunak tersebut, M.E.Doc menampik dalam postingannya di Facebook bahwa sumber penyebaran virus bermula dari perangkat lunaknya, meskipun Microsoft kembali menegaskan kecurigaanya setelah itu.

“Microsoft sekarang memiliki bukti bahwa sejumlah infeksi ransomware aktif awalnya dimulai dari proses pembaharuan sah perangkat lunak MEDoc,” ujar perusahaan itu dalam postingan blog teknisnya.

Russian security firm Kaspersky said a Ukrainian news site for the city of Bakhumut was also hacked and used to distribute the ransomware to visitors, encrypting data on their machines.

Perusahaan keamanan siber asal Rusia, Kaspersky, mengatakan situs berita Ukraina untuk kota Bakhumut juga diretas dan digunakan untuk mendistribusikan ransomware kepada pengunjung situs webnya, dengan mengenkripsikan data yang ada di komputer masing-masing pengunjung.

Kekacauan Korporasi

Sejumlah perusahaan internasional yang terinfeksi beroperasi di Ukraina, dan virus itu dipercaya telah menyebar ke jejaring korporasi globat setelah memiliki pijakan dalam negara itu.

Perusahaan raksasa perkapalan A.P. Moller-Maersk, yang menangani satu dari tujuh kontainer yang dikapalkan ke seluruh dunia, juga memiliki unit logistik di Ukraina.

Perusahaan-perusahaan besar lainnya yang juga terinfeksi adalah, perusahaan bahan bangunan asal Perancis, Saint Gobain dan Mondelez International Inc, pemilik merk coklat Cadbury, yang juga beroperasi di negara itu.

Maersk adalah salah satu dari perusahaan global pertama yang dilumpuhkan oleh serangan siber dan operasinya di pelabuhan-pelabuhan besar seperti Mumbai di India, Rotterdam di Belanda, dan Los Angeles di pantai barat AS juga terganggu.

Perusahaan-perusahaan lain yang juag menjadi korban termasuk di antaranya BNP Paribas Real Estate, bagian dari bank asal Perancis yang memberikan layanan di bidang properti dan manajemen investasi.

“Serangan siber internasional menyerang anak perusahaan non-bank kami, di bidang Real Estat. Semua tindakan yang diperlukan telah diambil guna secara cepat meminimalisir serangan,” ujar pihak bank tersebut hari Rabu.

Produksi pabrik Cadbury di bagian Australia yaitu pulau Tasmania dipaksa berhenti hari Selasa petang setelah sistem komputernya dilumpuhkan.

Perusahaan Rosneft, asal Rusia, salah satu produsen minyak mentah dari segi volume, menyatakan hari Selasa sistemnya telah menderita “konsekuensi serius” namun produksi minyak tidak terpengaruh karena telah dialihkan ke sistem cadangan. [ww]

XS
SM
MD
LG