Serangan Ransomware di Texas Terkoordinasi dan Pernah Terjadi di Berbagai Negara

Serangan Ransomware di Texas Terkoordinasi dan Pernah Terjadi di Berbagai Negara

txsafeguard – Pada hari Jumat (16 Agustus 2019), serangan ransomware yang melanda Texas di Amerika Serikat dilakukan secara terkoordinasi, melumpuhkan 23 entitas sistem pemerintahan di beberapa kota di Texas. Austin, ibu kota Texas, adalah negara bagian terbesar kedua di Amerika Serikat, kedua setelah populasi dan wilayah, dan kedua setelah Alaska. Sebagian besar sistem yang diserang adalah milik pemerintah daerah yang melayani kepentingan umum.Departemen Sumber Daya Informasi (DIR) Texas mengatakan pada Sabtu (17 Agustus 2019) waktu setempat: “Bukti yang kami kumpulkan menunjukkan bahwa penyerangan tersebut berasal dari satu pelaku ancaman. Penyelidikan terhadap sumber serangan tersebut sedang berlangsung, tetapi respons dan pemulihan sedang berlangsung. Prioritas utama kami saat ini. “Ransomware adalah perangkat lunak berbahaya yang dapat mengunci file dan dokumen berharga.

Serangan Ransomware di Texas Terkoordinasi dan Pernah Terjadi di Berbagai Negara

Serangan Ransomware di Texas –  Seperti namanya, ini adalah “pemerasan” / pemerasan. Korban dapat membuka file atau file baru setelah membayar uang tebusan. Masalahnya tidak terbatas pada ini. Ketika korban bersedia membayar, akan diberikan uang tebusan lagi, sehingga jika diulangi maka file akan dimusnahkan atau dirusak.Serangan ransomware yang terkenal di dunia terjadi pada Mei 2017 dan disebut WannaCry, diikuti oleh serangan NotPetya pada tahun yang sama. Dua kali melumpuhkan sistem layanan publik seperti rumah sakit, bank, perusahaan keuangan, komputer kantor, dan banyak negara. Pemerintah Juli Konferensi Walikota Amerika Serikat 2019 menunjukkan bahwa pemerintah kota di Amerika Serikat mengalami 22 serangan ransomware pada 2019.

Baca Juga : NSA Ialah Badan Keamanan Nasional Terbesar di Dunia

Kemudian pada bulan Juni, peretas menggunakan ransomware untuk menyerang dua kota di Florida: Lake City dan Rivera Beach. Dewan kota kedua kota setuju untuk membayar uang tebusan dengan total lebih dari satu juta dolar AS. Mereka tidak mengungkapkan identitas institusi dan institusi yang terkena dampak, termasuk rincian tebusan, tetapi pihak berwenang mengatakan bahwa sistem tersebut beroperasi di Texas tidak terpengaruh.Sejarah akan dicatat, dan WannaCry juga adalah salah satu serangan dunia maya terbesar dalam sejarah dunia. Sedikitnya 150 negara terkena ransomware yang mengunci sistem komputer, termasuk Indonesia. Dibandingkan dengan ransomware lain yang hanya menyebar relatif terbatas di masa lalu, WannaCry lebih “kuat” karena menggunakan alat senjata cyber dari badan layanan intelijen AS NSA, yang dicuri oleh peretas dan dibocorkan ke Internet. Inilah mengapa WannaCry dapat menyebar secara luas dalam waktu yang relatif singkat. Hanya dalam beberapa jam, program jahat itu mampu menginfeksi ribuan sistem komputer di belasan negara.

Serangan itu tidak pandang bulu. Dari industri mobil, telekomunikasi, perbankan dan rumah sakit, mereka menjadi korban dan dipaksa membayar uang tebusan. Bagaimana pekerjaannya di seluruh dunia? Berikut urutan kronologis singkat penyebaran WannaCry, berdasarkan rangkuman KompasTekno dari ABC News dan Financial Times pada Senin (15/5/2017), berdasarkan waktu setempat masing-masing negara / wilayah.

– Jumat, 12 Mei 2017
Di pagi hari, operator telekomunikasi Spanyol Telefonica adalah salah satu organisasi utama yang melaporkan diserang oleh WannaCry. Tak lama kemudian, banyak rumah sakit dan klinik di Inggris juga melaporkan serangan serupa. Produsen mobil Prancis Renault menandatangani kontrak dengan WannaCry dan terpaksa menghentikan produksi di beberapa pabriknya. Korbannya adalah perusahaan kereta api Jerman Deutsche Bahn. WannaCry mengacaukan tampilan jadwal kereta di banyak stasiun. Sore harinya, banyak rumah sakit yang tergabung dalam jaringan National Health Service (NHS) di Inggris mulai terinfeksi WannaCry. Dokter kesulitan memberikan layanan medis karena ransomware dapat mengunci rekam medis pasien.

Pusat Keamanan Siber Nasional Inggris sedang bekerja untuk memulihkan sistem komputer NHS. Pada saat yang sama, pelayanan medis bagi pasien ditunda. Ambulans harus dipindahkan ke rumah sakit lain yang tidak terpengaruh, dan banyak operasi dibatalkan. Pada Jumat sore, WannaCry ditemukan memasuki wilayah Indonesia. Uang tebusan tersebut menyerang RS Harapan Kita dan Dharmais. Ratusan server dan PC terpengaruh, termasuk yang digunakan untuk mengantri, sehingga menyulitkan pasien untuk mengantri. Pada Jumat itu saja, WannaCry tercatat menyebar ke 74 negara dengan korban 45.000.

– Sabtu, 13 Mei 2017
Di pagi hari, terdapat lebih dari 1.000 kasus infeksi WannaCry di Rusia. Negara itu adalah salah satu negara yang paling terpengaruh. Kerajaan Inggris mengumumkan bahwa setidaknya 45 organisasi kesehatan di negara tersebut terkena dampaknya. Tidak ada catatan medis pasien yang dicuri, tetapi dikunci dan diminta tebusan melalui ransomware. Omer Fatih Sayan, direktur Badan Komunikasi dan Teknologi Informasi Turki, mengatakan bahwa Turki juga menjadi korban serangan WannaCry. Pusat keamanan dunia maya Turki sedang bekerja keras untuk memerangi ransomware.Tim Tanggap Darurat Komputer Turki menjelaskan melalui Twitter bahwa WannaCry menyebar melalui lubang keamanan di blok pesan server (SMB) sistem operasi Windows, sehingga dapat menyebar dengan mudah tanpa diblokir. Tim merekomendasikan agar pengguna memperbarui perangkat lunak antivirus mereka daripada membuka email yang mencurigakan. Europol, badan polisi Eropa, menyebut WannaCry sebagai “serangan dunia maya” terbesar di dunia dan mendesak semua pihak untuk bekerja sama dalam penyelidikan untuk menemukan pelakunya (pembuat ransomware).

Di saat yang sama, WannaCry harus menjadi serangan ransomware terbesar dalam sejarah.Microsoft mengeluarkan tambalan darurat pada Sabtu sore untuk memperbaiki kerentanan keamanan di sistem operasi Windows XP, Windows Server 2003 dan Windows 8 untuk mencegah serangan WannaCry. Sistem operasi lama ini sebenarnya tidak menerima dukungan teknis dari Microsoft, tetapi mengingat keadaan khusus yang disebabkan oleh serangan WannaCry, patch darurat ini diperlukan. Serangan WannaCry telah memengaruhi 75.000 sistem komputer di 99 negara / kawasan. Pada Sabtu sore, seorang peneliti keamanan berhasil menahan penyebaran WannaCry dengan mengaktifkan “sakelar pembunuh” dalam bentuk alamat domain Internet yang terdapat di bagian utama program ransomware. Aktifkan tombol pemutus dengan membeli domain yang dimaksud dengan harga murah (hanya $ 10 atau sekitar Rp 130.000). Peneliti keamanan Indonesia Alfons Tanujaya melaporkan bahwa jumlah infeksi WannaCry turun tajam dari sekitar 100.000 IP menjadi sekitar 1.000 IP.

– Minggu, 14 Mei 2017
Pagi harinya, Kementerian Komunikasi dan Informatika Republik Indonesia (Kemenkominfo) menggelar konferensi pers darurat untuk menyebarkan berita tentang bahaya WannaCry. Khawatir ransomware ini akan menyerang lebih banyak institusi ketika komputer kantor dihidupkan pada awal jam kerja pada Senin (15 Mei 2017), Kementerian Komunikasi dan Informasi telah menjabarkan beberapa langkah untuk mencegah WannaCry. Semua perusahaan didorong untuk melakukan langkah-langkah ini untuk menolak tindakan WannaCry yang dianggap berbahaya karena mereka mengunci data di komputer. Pemerintah Indonesia dan organisasi swasta mulai mengeluarkan peringatan tentang WannaCry kepada karyawan kantornya masing-masing. Secara internasional, WannaCry telah dinyatakan sebagai “serangan dunia maya terbesar yang pernah ada”. Europol mencontohkan, penyebarannya telah menyebar ke 150 negara dan jumlah korbannya mencapai 200.000 sistem komputer. Europol memperingatkan bahwa infeksi WannaCry mungkin masih menyebar lebih jauh pada hari Senin (15 Mei 2017).

Related Post