Kamis, 29 Jun 2017 17:32 WIB

'Ransomware Tidak Akan Berhenti Beraksi'

Adi Fida Rahman - detikInet
Foto: internet Foto: internet
Jakarta - Ransomware kembali berulah, sejumlah negara pun menjadi korbannya. Kendati sejumlah pihak coba mengatasi, malware ini diyakini tidak akan berhenti beraksi.

Seperti diketahui sejak Selasa (27/6) sejumlah serangan siber melanda beberapa negara seperti Ukraina, Inggris, Belanda, Australia dan juga Amerika Serikat. Tak tanggung-tanggung, serangan massif merusak sejumlah infrastruktur kritis di Ukraina, seperti mesin ATM dan Bank Sentral Ukraina.

Selain itu sistem kereta dan bandara di Ukraina sampai saat ini belum pulih karena menjadi korban serangan ransomware ini. Belum lagi serangan menghantam salah satu perusahaan minyak terbesar di Rusia, Rosneft.

Pakar keamanan siber Pratama Persadha menjelaskan serangan ransomware kali ini mirip dengan Wannacry beberapa saat lalu. Dampaknya mengglobal dan juga menggunakan eksploit eternal blue yang juga dipakai oleh ransomware wannacry.

"Ransomware ini menduplikasi Golden Eye, sebuah ransomeware dari keluarga Petya. Kemungkinan tidak mempunyai tombol kill switch seperti wannacry, jadi bisa dipastikan jauh lebih berbahaya dibanding wannacry," jelas Pratama dalam keterangan resmi yang diterima detikINET, Kamis (29/6/2017).

Pratama Persadha,  Chairman CISSReC (Communication and Information System Security Research Center).Pratama Persadha, Chairman CISSReC (Communication and Information System Security Research Center). Foto: istimewa


Dia menambahkan bahwa ransomware ini punya kemampuan untuk menghentikan proses booting pada windows, sehingga praktis komputer sama sekali tidak bisa diakses. Duplikasi golden eye ini mengenkripsi file dan NTFS (New Technology File System) yang secara default sudah ada pada komputer windows sehingga tidak bisa melakukan booting.

"Melihat serangan yang ada dan keterangan dari berbagai pihak yang menjadi korban, nampaknya update keamanan dari Microsoft praktis tidak berguna sama sekali untuk menghadapi ransomware ini," terangnya.

Sama seperti halnya wannacry, pelaku serangan ransomware kali ini juga meminta tebusan lewat pembayaran bitcoin. Kenapa bitcoin, karena dianggap lebih aman dan tidak mudah dilacak kepemilikan akun bitcoin itu sendiri. Inilah alasan kenapa para pelaku kejahatan siber hampir selalu menggunakan bitcoin untuk bertransaksi dan memeras korbannya.

"Kominfo perlu mewaspadai karena saat ini posisi Indonesia masih libur lebaran, akan mempunyai resiko yang besar karena sistem di berbagai perkantoran bisa jadi tidak dalam kontrol fisik para admin. Kominfo bisa memberikan peringatan lanjut seperti saat peristiwa wannacry lalu," terangnya.

Lebih lanjut Pratama mengatakan bila serangan ini terkait dengan ransomeware wannacry, bisa jadi serangan ransomware tidak akan berhenti. Karena wannacry sendiri adalah salah satu dari ribuan senjata siber yang konon berhasil dicuri dari National Security Agency (NSA) oleh sekelompok peretas.

Menurutnya masih akan ada serangan yang jauh lebih massif dan berbahaya. Karena itu BSSN (Badan Siber dan Sandi Negara beserta Deputi Siber BIN (Badan Intelijen Negara) harus bekerja keras, karena ini akan mengganggu keamanan nasional dalam jangka waktu yang belum bisa diperkirakan.

"Maret lalu Wikileaks membocorkan dokumen Vault 7 yang berisi tentang kemampuan intelijen Amerika Serikat dalam membangun kekuatan siber. Salah satunya mengembangkan sejumlah cyber weapon dalam berbagai bentuk salah satunya ransomware maupun malware yang bisa mematikan sistem target, mencuri bahkan memanipulasi informasi. Jadi baiknya memang pemerintah kita waspada sejak dini," pungkas chairman lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center) ini. (afr/afr)
-
Load Komentar ...

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed