Penyelidik internasional memburu orang-orang di balik serangan cyber yang belum pernah terjadi sebelumnya yang mempengaruhi sistem di belasan negara, termasuk di bank, rumah sakit dan agen pemerintah, karena para ahli keamanan berusaha mengatasi dampak tersebut.
Serangan tersebut, yang dimulai pada hari Jumat dan digambarkan sebagai serangan uang tebusan cyber terbesar, menyerang lembaga negara dan perusahaan besar di seluruh dunia - mulai dari bank-bank Rusia dan rumah sakit Inggris hingga pabrik-pabrik mobil FedEx dan Eropa.
"Serangan baru-baru ini pada tingkat yang belum pernah terjadi sebelumnya dan akan membutuhkan penyelidikan internasional yang kompleks untuk mengidentifikasi penyebabnya," kata Europol, badan kepolisian Eropa.
Europol mengatakan sebuah gugus tugas khusus di European Cybercrime Center-nya "dirancang khusus untuk membantu investigasi semacam itu dan akan memainkan peran penting dalam mendukung penyelidikan".
Serangan tersebut menggunakan ransomware yang tampaknya memanfaatkan celah keamanan pada sistem operasi Microsoft, mengunci file pengguna kecuali jika mereka membayar jumlah penyerang yang ditunjuk dalam mata uang virtual Bitcoin.
Gambar muncul di layar korban yang menuntut pembayaran sebesar $ 300 (275 euro) di Bitcoin, dengan mengatakan: "Ooops, berkas Anda telah dienkripsi!"
Pembayaran dituntut dalam waktu tiga hari atau harganya dua kali lipat, dan jika tidak ada yang diterima dalam tujuh hari maka file akan dihapus, sesuai dengan pesan layar.
Namun para ahli dan pemerintah sama-sama memperingatkan agar tidak menuntut tuntutan para hacker.
"Membayar uang tebusan tidak menjamin file terenkripsi akan dirilis," kata tim tanggap darurat komputer Departemen Dalam Negeri AS.
"Ini hanya menjamin bahwa pelaku kejahatan menerima uang korban, dan dalam beberapa kasus, informasi perbankan mereka."
'Menyakitkan'
Para ahli dan pejabat menawarkan perkiraan yang berbeda mengenai cakupan serangan tersebut, namun semua sepakat bahwa hal itu sangat besar.
Mikko Hypponen, chief research officer di perusahaan keamanan cyber yang berbasis di Helsinki F-Secure, mengatakan kepada AFP bahwa itu adalah wabah ransomware terbesar dalam sejarah, dengan mengatakan bahwa 130.000 sistem di lebih dari 100 negara telah terpengaruh.
Dia mengatakan Rusia dan India terkena pukulan keras, terutama karena Microsoft Windows XP-salah satu sistem operasi yang paling berisiko - masih banyak digunakan di sana.
Polisi Prancis mengatakan ada "lebih dari 75.000 korban" di seluruh dunia, namun memperingatkan bahwa jumlahnya bisa meningkat secara signifikan.
Virus ini menyebar dengan cepat karena pelaku menggunakan kode digital yang diyakini telah dikembangkan oleh Badan Keamanan Nasional AS - dan kemudian bocor sebagai bagian dari dokumen dump, menurut periset di perusahaan keamanan komputer yang berbasis di Moskow, Kaspersky Lab.
Microsoft mengatakan situasinya "menyakitkan" dan bahwa pihaknya mengambil "semua tindakan yang mungkin untuk melindungi pelanggan kami".
Ini mengeluarkan panduan bagi orang-orang untuk melindungi sistem mereka, saat mengambil langkah yang sangat tidak biasa untuk memasang ulang patch keamanan yang pertama kali tersedia pada bulan Maret untuk Windows XP dan versi sistem operasi lainnya.
Eropa terpukul
Perusahaan perangkat lunak AS Symantec mengatakan mayoritas organisasi yang terkena dampak berada di Eropa, dan serangan tersebut diyakini tidak pandang bulu.
Perusahaan dan instansi pemerintah yang ditargetkan beragam.
Di Amerika Serikat, kelompok pengiriman paket FedEx mengatakan bahwa pihaknya "menerapkan langkah-langkah remediasi secepat mungkin," sementara produsen mobil Prancis Renault terpaksa menghentikan produksi di lokasi-lokasi di Prancis, Slovenia dan Rumania.
Kementerian dalam negeri Rusia mengatakan beberapa komputernya terkena "serangan virus" dan upaya tersebut sedang dilakukan untuk menghancurkannya. Sistem perbankan negara juga diserang, meski tidak ada masalah yang terdeteksi, seperti juga sistem perkeretaapian.
Operator kereta api Jerman Deutsche Bahn mengatakan panel display stasiunnya terpengaruh. Universitas di Yunani dan Italia juga dipukul.
Kelompok kerja keamanan informasi jaringan China mengirim peringatan ke universitas tentang serangan cyber dan Pusat Darurat Internet Nasional menyarankan agar pengguna memperbarui patch keamanan Windows.
Universitas Fudan Shanghai menerima laporan bahwa sejumlah besar komputer sekolah terinfeksi virus tersebut.
Disengaja 'kill switch'
Kaspersky mengatakan bahwa pihaknya "mencoba untuk menentukan apakah mungkin untuk mendekripsi data yang terkunci dalam serangan tersebut - dengan tujuan untuk mengembangkan alat dekripsi sesegera mungkin."
Pada hari Sabtu, seorang peneliti keamanan cyber mengatakan kepada AFP bahwa dia secara tidak sengaja menemukan "saklar pembunuh" yang dapat mencegah penyebaran uang tebusan.
Peneliti, tweeting sebagai @MalwareTechBlog, mengatakan bahwa mendaftarkan nama domain yang digunakan oleh malware menghentikan penyebarannya, meski tidak dapat membantu komputer yang sudah terpengaruh.
"Jika Anda memiliki sesuatu untuk patch, patch itu," kata peneliti dalam sebuah posting blog. "Mungkin aku harus tidur."
Sebuah kelompok hacking yang disebut Shadow Brokers merilis malware tersebut pada bulan April yang mengklaim telah menemukan kekurangan dari NSA, kata Kaspersky.
"Tidak seperti kebanyakan serangan lainnya, malware ini menyebar terutama dengan infeksi langsung dari mesin ke mesin di jaringan lokal, bukan melalui email," kata Lance Cottrell, ilmuwan utama di kelompok teknologi AS Ntrepid.
Menteri keuangan G7 bertemu di Italia berjanji untuk bersatu melawan kejahatan cyber, karena hal tersebut merupakan ancaman bagi ekonomi mereka dan harus ditangani sebagai prioritas. Bahayanya akan dibahas pada KTT pemimpin G7 bulan depan.
Di Inggris, serangan tersebut mengganggu perawatan di fasilitas Layanan Kesehatan Nasional, memaksa ambulans untuk mengalihkan dan rumah sakit untuk menunda operasi.
"Akan ada pelajaran untuk belajar dari apa yang tampaknya merupakan serangan cyber kriminal terbesar dalam sejarah," kata menteri dalam negeri Amber Rudd.
"Tapi prioritas utama kami sebagai pemerintah adalah mengganggu serangan tersebut, segera memulihkan layanan yang terkena dampak, dan menetapkan siapa yang berada di belakangnya sehingga kami bisa membawa mereka ke pengadilan."
Tidak ada komentar