MAJALAH ICT – Jakarta. Serangan ransomware Petya yang menewaskan puluhan ribu sistem komputer di 65 negara awal pekan ini mungkin sama sekali bukan alat ransomware atau perampokan, melainkan bentuk malware yang lebih merusak yang dirancang untuk menyabotase organisasi pemerintah dan bisnis.
Seorang pejabat tinggi kepolisian Ukraina mengatakan bahwa ada kepercayaan bahwa serangan tersebut tidak dirancang untuk menampung sandera file penting untuk memeras uang dari korban, namun menargetkan infrastruktur komputer yang penting.
Peneliti keamanan telah menyarankan temuan serupa setelah memeriksa aspek teknis perangkat lunak berbahaya tersebut. Raj Samani, kepala ilmuwan di firma keamanan maya McAfee, mengatakan kepada International Business Times bahwa serangan tersebut adalah “barang ransom dalam nama” tapi “bersifat merusak.”
Sementara serangan tersebut telah menghasilkan lebih dari 45 pembayaran dan sekitar $ 11.000 – MalwareTech, peneliti keamanan yang menemukan killswitch pada serangan ransomware WannaCry yang tersebar luas – melaporkan bahwa membayar uang tebusan tidak akan mengembalikan file di komputer korban.
Menurut seorang pejabat polisi Ukraina yang berbicara dengan Reuters, presentasi uang tebusan serangan Petya kemungkinan adalah tabir asap yang dirancang untuk menyembunyikan serangan yang lebih berbahaya dan merusak yang ditujukan untuk mempengaruhi sistem komputer yang merupakan bagian vital infrastruktur pemerintah dan bisnis.
Pihak berwenang menyebut malware sebagai “wiper,” atau alat yang digunakan untuk menghapus data dan menghapus hard drive bersih. Sedangkan ransomware mengenkripsi file dan membuat mereka tidak dapat diakses sampai korban membayar biaya, wiper hanya bertujuan untuk menghancurkannya.
“Karena virus tersebut dimodifikasi untuk mengenkripsi semua data dan membuat dekripsi menjadi tidak mungkin, kemungkinan itu dilakukan untuk menginstal malware baru yang tinggi,” kata pejabat tersebut seperti dilansir Reuters.
Sementara serangan belum dikaitkan dengan sumber dan motivasi untuk itu masih belum diketahui, namun tampaknya target utama perangkat lunak berbahaya tersebut berada di Ukraina. Microsoft memperkirakan 12.500 mesin di negara itu sendiri terkena serangan tersebut.
Sementara banyak dari mesin tersebut milik organisasi pemerintah, diyakini bahwa sasaran awalnya mungkin adalah M.E.Doc, perusahaan Ukraina yang mengembangkan dan menerbitkan perangkat lunak akuntansi pajak.
Serangan awal tersebut menabrak rantai pasokan perangkat lunak perangkat lunak pajak perusahaan MEDoc, yang kemudian menyebar melalui proses updater sistem yang membawa kode berbahaya ke ribuan mesin, di mana virus tersebut dieksekusi dan terus menyebarkan infeksi melalui jaringan lain.
Meskipun tampaknya belum ada bukti yang jelas, pejabat Ukraina telah mulai menuding serangan ke Rusia. Seorang juru bicara pemerintah Rusia menolak klaim tersebut dan memanggil mereka “tuduhan selimut yang tidak berdasar.
Meskipun mungkin Rusia tidak terlibat dalam serangan tersebut, rasa curiga dari Ukraina berasal dari sejarah campur tangan yang dilakukan oleh Kremlin. Pemerintah Ukraina sebelumnya telah menghubungkan dua serangan cyber terhadap jaringan listrik negara tersebut ke Rusia, meskipun pejabat di Moskow telah menolak klaim tersebut.
No comments:
Post a Comment