Infeksi Ransomware Menyebar Cepat ke Seluruh Dunia

Webroot

Infeksi ransomeware nampaknya telah menyebar ke sejumalah organisasi di seluruh dunia. Berdasarkan laporan, infeksi sudah mencakup 74 negara, termasuk Inggris, AS, China, Rusia, Spanyol, Italia, dan Taiwan. Di ribuan lokasi yang tersebar di seluruh dunia itu, komputer yang terinfeksi telah terkunci sebuah program yang meminta tebusan sekira $300 di Bitcoin.

Peneliti keamanan siber pun mencoba mencari tahu insiden massal itu. Seorang peneliti kemanana siber menuturkan bahwa dia mendeteksi ribuan kasus ransomware, yang dikenal dengan sebutan "WannaCry" dan variannya yang berhubungan dengan nama itu.

"Ini sangat besar," kata Jakub Kroustek dari Avast.

Sementara itu, seseorang dari perusahaan keamanan siber Kaspersky, mengatakan bahwa uang tebusan terus terlihat meningkat dari 74 negara dan jumlahnya semakin bertambah.

Beberapa ahli yang memantau infeksi massal tersebut pun menghubungkan kejadian ini dengan kerentanan yang dilakukan oleh kelompok yang dikenal sebagai "The Shadow Brokers", yang baru-baru ini mengklaim telah membuang alat hacking yang dicurinya dari Badan Keamanan Nasional AS (NSA).

Sebuah patch untuk mengantisipasi kerentanan pun dirilis oleh Microsoft pada Maret, namun banyak sistem mungkin tidak menginstal pembaruan. Beberapa periset keamanan telah memperlihatkan bahwa infeksi tersebut tampaknya dilakukan melalui worm - sebuah program yang menyebar dengan sendirinya di antara komputer.

Layanan Kesehatan Nasional Inggris (NHS) tak luput dari wabah ransomware pada hari yang sama di mana capture gambar dari program "WannaCry" dibagikan oleh staf NHS. Sejumlah perusahaan Spanyol pun menjadi salah satu di antara korban  di Eropa.

Sementara itu, raksasa telekom, Telefonica, mengatakan dalam sebuah pernyataan bahwa mereka mengetahui adanya "insiden cybersecurity" namun klien dan layanannya tidak terpengaruh.

Perusahaan listrik Iberdrola dan penyedia utilitas Gas Natural juga dilaporkan terinfeksi ransomware. Ada laporan bahwa staf di perusahaan tersebut diberitahu untuk mematikan komputer mereka.

Screenshot dari "WannaCry" dengan teks dalam bahasa Spanyol juga dibagikan secara online.
Di Italia, satu pengguna berbagi gambar yang muncul untuk menunjukkan laboratorium komputer universitas dengan komputer yang terkunci oleh program yang sama.

Dompet Bitcoin yang tampaknya terkait dengan uang tebusan tersebut dilaporkan sudah mulai diisi dengan uang tunai.

"Menyebar Cepat"

Perusahaan lain yang mengonfirmasi telah terinfeksi adalah perusahaan pengiriman FedEx, meskipun tidak menjelaskan di wilayah mana ransomware menginfeksi.

"Seperti banyak perusahaan lainnya, FedEx mengalami gangguan dengan beberapa sistem berbasis Windows yang disebabkan oleh perangkat lunak perusak," katanya dalam sebuah pernyataan.

"Kami menerapkan langkah remediasi secepat mungkin," lanjut pernyataan tersebut.

Portugal Telecom pun mengonfirmasi bahwa hal yang sama mereka alami: "Tapi tidak satu pun layanan kami terpengaruh," kata seorang juru bicara kepada kantor berita Reuters.

"Ini adalah serangan siber besar, memengaruhi organisasi di seluruh Eropa dalam skala yang belum pernah saya lihat sebelumnya," kata arsitek keamanan Kevin Beaumont.

Menurut perusahaan keamanan Check Point, versi ransomware yang muncul saat ini adalah varian baru.

"Meski begitu, ini menyebar dengan cepat," kata Aatish Pattni, kepala pencegahan ancaman di Eropa utara.