Indonesia Diserang Teroris Siber, Ribuan IP Terinfeksi

Jakarta - Ancaman teroris siber yang menyerang 99 negara dengan teknik ransomware ternyata ikut menimpa Indonesia. Bahkan, ada ribuan alamat internet protocol (IP) yang terinfeksi.

"Jumlah infeksi di Indonesia diperkirakan ribuan IP yang terdeteksi, dan Indonesia termasuk ke dalam salah satu negara yang terkena Wannacry parah," ungkap Alfons Tanujaya, praktisi keamanan internet Vaksincom, kepada detikINET, Sabtu (13/5/2017).

Wannacry merupakan nama ransomware yang digunakan oleh para peretas ini untuk menyerang negara-negara yang jadi target serangan mereka. Sialnya, ransomware ini juga sudah menyerang sejumlah Rumah Sakit di Indonesia.

"Kelihatannya banyak institusi kesehatan yang pakai Windows dan tidak disiplin untuk menambal (patch) celah keamanan," demikian Alfons menganalisa kasus ini.

Seharusnya, kata dia, celah yang ada di Windows itu bisa ditambal oleh tim IT di Rumah Sakit tersebut sejak Maret lalu. "Ini karena tidak di-patch jadi si Wannacry bisa menginfeksi," jelasnya lebih lanjut.

Karena aksi ransomware ini, menurutnya, sistim antrean di Rumah Sakit jadi terhambat. Kondisi seperti ini tak hanya terjadi di Indonesia, tapi juga di banyak negara lainnya.

"Dalam 24 jam terakhir IP Wannacry yang aktif 104.130. Dari total 104.118 domain yang terdeteksi,102.769 sudah mati dan tinggal 1.349 yang aktif di seluruh dunia," pungkas Alfons.

Seperti dilansir AFP dan BBC, serangan siber global ini terjadi pada Jumat (12/5/2017) waktu setempat. Selain Inggris, negara-negara yang terdampak antara lain Amerika Serikat (AS), China, Rusia, Spanyol, Italia, Taiwan dan sebagainya.

Serangan siber ini menggunakan teknik bernama ransomware, jenis virus malware (malicious software) yang berkembang paling cepat. Data dalam komputer di ribuan lokasi yang terkena ransomware, terkunci oleh program yang meminta pemilik untuk membayar USD 300 dalam bentuk mata uang virtual Bitcoin, jika 'kunci' itu ingin dibuka.

"Kami sekarang melihat ada lebih dari 75 ribu pendeteksian (serangan siber) di 99 negara. Ini sangat besar," sebut Jacob Kroustek dari perusahaan keamanan dunia maya, Avast, dalam blog-nya. Kroustek menyebut ransomware yang disebut WCry atau WannaCry ini melanda seluruh dunia.

Secara terpisah, peneliti dari perusahaan keamanan siber Karpersky, Costin Raiu, menyebut ada 45 ribu serangan siber di 74 negara. Raiu menyebut, malware itu mereplika dirinya sendiri dan menyebar dengan cepat.

Serangan siber ini memanfaatkan celah dalam bocoran dokumen yang didapat dari Badan Keamanan Nasional AS atau NSA. Sejumlah perusahaan keamanan dunia maya menyebut, serangan siber ini diyakini menggunakan 'tools' yang dikembangkan oleh NSA.

Pada April lalu, kelompok peretas bernama The Shadow Brokers mengklaim telah mencuri 'tools' NSA itu dan merilisnya secara online. 'Tools' itu dibuat tersedia secara bebas di internet dengan password yang dipublikasi oleh kelompok peretas itu. Namun pelaku di balik serangan siber global ini belum diketahui pasti.

Perusahaan teknologi multinasional yang berbasis di AS, Microsoft, telah merilis antisipasi kerawanan untuk 'tools' itu pada Maret, namun kebanyakan sistem mungkin belum terupdate.

Jaringan komputer untuk rumah sakit di Inggris terkena serangan siber ini. Demikian halnya dengan Kementerian Dalam Negeri Rusia, jaringan komputer perusahaan telekomunikasi Spanyol 'Telefonica' dan perusahaan ekspedisi ternama AS FedEx, serta banyak lainnya.

Pusat Keamanan Siber Nasional Inggris dan Badan Kriminal Nasional negara itu tengah menganalisis insiden ini. Layanan ambulans di fasilitas Dinas Kesehatan Nasional (NHS) Inggris terdampak parah akibat serangan siber ini.

NHS menyatakan 'insiden besar' usai serangan siber terjadi, yang memaksa beberapa rumah sakit mengalihkan atau membatalkan layanan ambulans secara otomatis.

Kementerian Dalam Negeri Rusia menyebut beberapa komputernya terkena 'serangan virus' dan kini tengah berupaya untuk menghancurkannya. Sedangkan pihak FedEx di AS menyadari adanya serangan siber ini dan menyatakan sedang mengambil langkah pemulihan secepat mungkin.

Tim cepat tanggap komputer pada Departemen Keamanan Dalam Negeri AS (DHS) menyadari terjadinya infeksi ransomware di beberapa negara secara serentak. Forcepoint Security Labs, kontraktor pertahanan AS khusus menangani keamanan siber, menyatakan serangan ini memiliki 'skala global' dan mempengaruhi jaringan di Australia, Belgia, Prancis, Jerman, Italia dan Meksiko. (rou/rou)
https://inet.detik.com/security/d-34...252.1494658857