Serangan Besar-besaran Hacker Kembali Memukul Eropa

Perusahaan global utama melaporkan bahwa mereka sedang diserang, termasuk agen periklanan WPP, raksasa minyak dan gas Rusia Rosneft, serta perusahaan pelayaran Denmark Maersk.

"Sistem TI di beberapa perusahaan WPP telah terpengaruh, yang diduga, oleh serangan cyber," kata WPP dalam akun Twitter resminya.

Maersk pun mengeluarkan pernyataan serupa, yang mengatakan bahwa sistem TI-nya "berada di beberapa situs dan unit bisnis karena serangan cyber." Sementara itu, perusahaan farmasi berbasis di A.S., Merck (MRK) juga mengungkapkan hal serupa telah terjadi.

"Kami mengonfirmasi jaringan komputer perusahaan kami dikompromikan hari ini sebagai bagian dari hack global," katanya di Twitter.

Sumber serangannya belum jelas, tapi mirip dengan WannaCry, yang menyebar di seluruh dunia pada Mei, namun ada perbedaan. Meski demikian, keduanya meminta korban membayar Bitcoin untuk mengembalikan file mereka dan keduanya menggunakan kelemahan serupa untuk menyebar melalui jaringan.

Perusahaan cybersecurity yang berbasis di Moskow Grup IB memperkirakan bahwa virus telah memengaruhi sekitar 80 perusahaan di Rusia dan Ukraina. IB mengatakan ransomware menginfeksi dan mengunci komputer, kemudian menuntut uang tebusan US$300 untuk dibayar dalam bentuk Bitcoins.

Banyak perusahaan, termasuk Symantec, telah memperkirakan bahwa ransomware merupakan varian dari Petya, sebuah ransomware yang diketahui. Namun, menurut perusahaan keamanan Kaspersky Lab, temuan awal menunjukkan bahwa serangan tersebut berasal dari uang tebusan baru yang disebutnya "NotPetya."

Periset menuturkan, serangan cyber yang terjadi pada Selasa menggunakan cacat Windows yang disebut EternalBlue untuk menyebar melalui jaringan perusahaan. WannaCry juga memanfaatkan eksploitasi EternalBlue, yang bocor sebagai bagian dari upaya meretas yang diyakini termasuk dalam NSA. Microsoft pun telah mengeluarkan patch untuk eksploitasi pada bulan Maret.

Untuk serangan kali ini, Microsoft mengatakan bahwa pihaknya mengetahui laporan tersebut dan sedang menyelidiki.

Departemen Keamanan Dalam Negeri setempat juga memantau laporan serangan cyber.
Juru Bicara Scott McConnell mengatakan bahwa DHS "berkoordinasi dengan mitra cyber internasional dan domestik kami. Kami siap mendukung permintaan bantuan apapun."

Europol pun mengatakan bahwa pihaknya mengetahaui dan tengah menyelidiki serangan tersebut.

Sementara akibat serangan tersebut, perusahaan-perusahaan Ukraina dan badan-badan pemerintah tampaknya telah mendapat pukulan sangat keras. Bank sentral Ukraina memperingatkan perusahaan keuangan di seluruh negaranya bahwa virus yang tidak diketahui telah memasuki sektor ini, menciptakan masalah bagi bank dan layanan pelanggan.

Pejabat di layanan pos dan sistem metro negara itu di Kiev juga melaporkan masalah peretasan.

Wakil perdana menteri Ukraina, Pavlo Rozenko, men-tweet sebuah tangkapan layar komputer yang tidak berfungsi yang mengatakan bahwa komputer di Kabinet Menteri telah terpengaruh.
PLTN Chernobyl juga terkena serangan cyber, menurut sebuah agen federal Ukraina.

Dalam sebuah pernyataan, dikatakan bahwa "sehubungan dengan serangan cyber, situs pembangkit listrik tenaga nuklir Chernobyl tidak berfungsi." Sistem Microsoft Windows-nya untuk sementara terputus, dan pemantauan radiasi di area lokasi industri dilakukan secara manual, katanya, sebagaimana dilaporkan cnn.com.

[right-side]