Ransomware Tak Sedahsyat yang Dikhawatirkan

Setengah putus asa, upaya untuk mengatasi serangan siber terbesar di dunia telah dilakukan pada Senin pagi dan hasilnya cukup memuaskan.

"Jumlah komputer yang terinfeksi tidak meningkat seperti yang diperkirakan, yang berarti merupakan keberhasilan," sebagaimana rilis dari Badan Penegak hukum Eropa Europol, Senin waktu setempat.

Serangan besar terjadi pada Minggu, di mana Europol memperkirakan sebanyak 150 negara dan 200.000 komputer terindeksi Ransomware, termasukr rumah sakit, universitas, pabrik, dan instansi pemerintah di Inggris, China, Rusia, Jerman, dan Spanyol.

Semula Analis mengkhawatirkan bahwa serangan ransomware, yang mulai menyebar pada hari Jumat, akan meningkat pesat saat pekerja kembali ke meja kerja mereka dan menyalakan mesin yang disusupi usai libur akhir pekan, namun beruntung karena tidak seperti yang diperkirakan.

Sementara itu, efek serangan pada perusahaan di Amerika masih belum jelas. Ledakan serangan siber susulan di tempat lain dari virus "WannaCry", sejauh inipun trgolong ringan.

"Mereka mungkin telah memperbarui sistem keamanan mereka dalam beberapa jam terakhir," kata Europol.

Senada dengan Europol, Lynne Owens, Direktur Jenderal Badan Kejahatan Nasional Inggris, mengatakan bahwa tidak ada indikasi adanya gelombang kedua kasus tersebut. Begitu pula dengan Presiden Rusia Vladimir Putin, yang awalnya menggambarkan ancaman Ransomware serius, akan tetapi pada Senin ini mengatakan "tidak ada kerusakan yang signifikan" terhadap institusi negaranya.

Sebelumnya, pada Sabtu, perusahaan keamanan internet China, Qihoo360 mengatakan bahwa sejumlah besar perguruan tinggi dan sekolah di negara tersebut telah terinfeksi Ransomware, yang juga disebut "WannaCry". Media pemerintah setempat pun melaporkan bahwa sistem pembayaran digital di beberapa SPBU harus dimatikan dan meminta pelanggan untuk membayar dengan uang tunai.

"Wannacry" mengunci pengguna dari komputer mereka dan menuntut ratusan dolar dari korban yang berharap bisa mendapatkan kembali kontrol atas dokumen dan data mereka.
Europol mengatakan pada hari Senin bahwa "sangat sedikit" orang ynag mau membayar uang tebusan walaupun Bitdefender, perusahaan keamanan siber mengatakan bahwa serangan tersebut telah menghasilkan lebih dari $51.000.

Ransomware tersebut memanfaatkan kelemahan pada versi Microsoft Windows yang belum diperbaharui. Dikabarkan pula bahwa Ransomware berasal dari alat alat mata-mata A.S yang dicuri pada bulan lalu.

"Kami akan mendapatkan alat dekripsi pada akhirnya, tapi untuk saat ini, ini masih merupakan ancaman langsung dan kami masih dalam mode pemulihan bencana," tutur Direktur Europol Rob Wainwright, kepada CNN pada Minggu.

Wainwright mengatakan agennya pun sedang menganalisis virus tersebut dan belum mengidentifikasi siapa yang bertanggung jawab atas serangan.

Brad Smith, Presiden Microsoft (MSFT, Tech30) dan pengacara papan atas, mengatakan pada hari Minggu, bahwa perusahaan tersebut memiliki "tanggung jawab pertama" untuk mengatasi masalah ini, namun dia juga mengatakan bahwa insiden ini merupakan "panggilan untuk memperbaiki" bagi pemerintah.

"Serangan ini memberikan contoh lain mengapa penyimpanan 'kelemahan' oleh pemerintah merupakan suatu masalah," katanya. "Skenario setara dengan senjata konvensional adalah militer A.S. yang memiliki beberapa rudal Tomahawk yang dicuri," ujarnya

Paling tidak satu strain ransomware terbukti sangat ganas. Begitu menginfeksi satu komputer di dalam jaringan, ia bisa menyebar ke semua komputer di jaringan itu "dalam hitungan detik," kata Levy, CEO perusahaan penyangga keamanan dunia maya, Bufferzone.

Misalnya, jika seorang pekerja kantor membuka PDF yang terinfeksi yang dilampirkan ke email, segera semua orang di kantor dapat diserang. Itu "tidak pernah terdengar enam bulan yang lalu," kata Levy. Serangan sebelumnya menargetkan satu mesin pada saat bersamaan. (CNN)