Waspada! Setelah Serangan WannaCry Sekarang Ada NotPetya

Penampakan salah satu komputer yang sudah diretas oleh NotPetya
(Foto: Forbes)

(NASIONAL News) - Virus komputer lagi-lagi mendatangkan malapetaka pada perusahaan-perusahaan di seluruh dunia pada hari Rabu dan menyebar ke lebih dari 60 negara, mengganggu pelabuhan dari Mumbai hingga ke Los Angeles dan menghentikan pekerjaan di sebuah pabrik coklat di Australia.

Perusahaan penanggulang resiko cyber, Cyence, mengatakan kerugian ekonomi dari serangan minggu ini dan satu bulan lalu dari virus, dijuluki NotPetya oleh beberapa ahli kemungkinan akan menguras kerugian hingga berjumlah US$ 8 miliar.

Seperti yang kami kutip dari kantor berita Reuters menyatakan target utama virus komputer yaitu melumpuhkan. Dan sudah menyebar dari Ukraina ke seluruh dunia minggu ini.

Kemungkinan besar adalah incaran dari virus ini adalah infrastruktur komputer di negara itu, kata seorang pejabat tinggi kepolisian Ukraina kepada Reuters, Kamis.

Politisi Ukraina pun dengan cepat pada hari Selasa menyalahkan Rusia atas kejadian ini, namun seorang juru bicara Kremlin menolak "tuduhan selimut yang tidak berdasar".

Kiev telah menuduh Moskow melakukan dua serangan cyber sebelumnya di jaringan listrik Ukraina dan serangan lainnya sejak Rusia mencaplok Crimea pada 2014.

Beberapa periset keamanan cyber telah mengatakan fakta bahwa dua perusahaan energi unggulan Kremlin yang menjadi korban serangan tersebut menyatajan Moskow tidak berada di belakangnya.

Rusia Rosneft Oil adalah salah satu perusahaan pertama yang mengungkapkan telah melaporkan terinfeksi virus dan sumber juga mengatakan kepada Reuters pada hari Kamis komputer di raksasa gas negara Gazprom juga telah terinfeksi.

Perkiraan tersebut menyoroti bisnis dengan tingkat pendapatan yang akan turun curam di seluruh dunia dari pertumbuhan serangan cyber yang terjadi di jaringan komputer secara offline.

"Ketika sistem turun dan tidak dapat menghasilkan pendapatan, itu benar-benar mendapat perhatian dari eksekutif dan anggota dewan," kata George Kurtz, chief executive pembuat perangkat lunak keamanan CrowdStrike.

"Ini telah meningkatkan kesadaran akan perlunya ketahanan dan keamanan jaringan yang lebih baik," tambah Kurtz.

Virus tersebut, yang oleh perisetnya disebut GoldenEye atau NotPetya, mulai menyebar pada hari Selasa di Ukraina.

Ini menginfeksi mesin pengunjung situs berita lokal dan komputer yang mendownload update yang sudah tercemar dari paket akuntansi pajak yang populer, penjelasan dari polisi nasional dan ahli cyber.

Virus ini juga telah menutup sistem pemesanan kargo di raksasa pengiriman Denmark A.P. Moller-Maersk (MAERSKb.CO) (APM), menyebabkan kemacetan di beberapa dari 76 pelabuhan di seluruh dunia yang dikelola oleh anak perusahaan Pelabuhan Terminal APM

Namun, Maersk mengatakan pada hari Rabu bahwa sistem tersebut dapat kembali online

"Konfirmasi pemesanan akan memakan waktu lebih lama dari biasanya, tapi kami senang membawa barang Anda," cuit perusahaan tersebut di Twitter.

Perusahaan pengiriman Amerika FedEx mengatakan bahwa divisi TNT Express-nya telah terpengaruh secara signifikan oleh virus tersebut, yang juga menyusup ke Amerika Selatan, yang mempengaruhi pelabuhan di Argentina yang dioperasikan oleh Cofco, China.

Data kode rahasia yang terenkripsi pada mesin dan menuntut korban $ 300 uang tebusan untuk pemulihan, serupa dengan taktik pemerasan yang digunakan dalam serangan ransomware WannaCry global pada bulan Mei.

Pakar keamanan mengatakan mereka percaya bahwa tujuannya bukan pemerasan. Namun untuk mengganggu sistem komputer di seluruh Ukraina. Dengan mengatakan bahwa serangan tersebut menggunakan perangkat lunak penghapus (wiper) yang hebat dan membuat tidak mungkin memulihkan data yang sudah hilang.

"Itu adalah wiper yang menyamar sebagai alat perusuh uang. Mereka tidak berniat mendapatkan uang dari serangan tersebut," kata Tom Kellermann, chief executive Strategic Cyber ​​Ventures.

NotPetya tidak secara acak memindai internet untuk menemukan komputer baru yang dapat menginfeksi. Serangan cyber ini hanya menyebar sendiri di dalam jaringan organisasi, mengambil keuntungan dari berbagai alat administrasi jaringan yang sah.

Hal ini membuatnya jauh lebih sulit bagi perangkat lunak anti-virus atau teknisi keamanan jaringan untuk dideteksi. Ini juga memberi kemampuan untuk menginfeksi komputer Windows lainnya, bahkan yang memiliki patch keamanan terbaru, beberapa firma keamanan cyber telah mengingatkan pada hari Kamis.

"Petya terbukti lebih canggih daripada WannaCry dalam hal ruang lingkup, kemampuan untuk dinetralisir, dan tampaknya, ada motivasi tertentu di balik peluncurannya," firma konsultasi keamanan perusahaan Kroll telah menasihati kliennya.*

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel