Jakarta (ANTARA GORONTALO) - Sejumlah perusahaan dari berbagai penjuru dunia dilaporkan kembali terkena serangan program jahat komputer yang menyandera dokumen korban dengan algoritma enkripsi khusus (ransomware) sejak Selasa (27/6), dan sejumlah pakar virus Internet menandainya sebagai jenis baru.
Serangan
itu mengambil alih server di perusahaan minyak terbesar Rusia,
mengganggu operasional bank-bank di Ukraina, serta merusak komputer di
perusahaan perkapalan dan periklanan multinasional.
Aksi siber
skala besar yang bermula di Ukraina semakin menyebar ke seluruh dunia,
termasuk di Amerika Serikat (AS). Ransomware juga meminta korban
membayar 300 dolar AS dalam bentuk Bitcoin.
(Baca juga: Ransomware serang jaringan komputer di seluruh dunia)
Menanggapi
perihal insiden keamanan tersebut, Kaspersky Lab mengatakan bahwa para
ahlinya sedang menyelidiki gelombang serangan ransomware baru yang
menargetkan organisasi di seluruh dunia tersebut
"Temuan awal
perusahaan menunjukkan bahwa serangan ini bukan dari jenis ransomware
Petya seperti yang diberitakan kepada publik, namun sebuah ransomware
baru yang belum pernah terlihat sebelumnya. Itulah sebabnya perusahaan
menamakan ransomware ini NotPetya," demikian keterangan Kaspersky Lab
yang diterima ANTARA News, Rabu.
Data telemetri Kaspersky Lab
mengindikasikan sekitar 2.000 pengguna yang terserang sejauh ini.
Organisasi di Rusia dan Ukraina adalah yang paling terpengaruh, dan
tercatat adanya serangan di Polandia, Italia, Inggris, Jerman, Prancis,
AS dan beberapa negara lainnya.
"Hal ini tampaknya merupakan
serangan kompleks yang melibatkan beberapa vektor serangan. Perusahaan
dapat mengonfirmasi bahwa adanya pemanfaatan exploit EternalBlue yang
dimodifikasi dan digunakan untuk propagasi setidaknya di dalam jaringan
perusahaan," catat Kaspersky Lab.
Kaspersky Lab mendeteksi ancaman sebagai UDS:DangeroundObject.Multi.Generic.
Para
ahli Kaspersky Lab berencana untuk merilis fitur baru, termasuk
komponen System Watcher sesegera mungkin dan untuk menentukan apakah
mungkin untuk mendekripsi data yang terkunci dalam serangan - dengan
maksud untuk mengembangkan alat dekripsi sesegera mungkin.
"Kami
menyarankan agar semua perusahaan memperbarui perangkat lunak Windows
mereka, memeriksa solusi keamanan mereka dan memastikan telah
mencadangkan data serta alat pendeteksi ransomware," tulis Kaspersky
Lab.
Serangan global ransomware dari jenis baru
Rabu, 28 Juni 2017 21:07 WIB