
WannaCry
WannaCry
Cyberthreat.id - Pemerintah Amerika Serikat (AS) menyatakan bakal kesulitan jika serangan siber seperti Wannacry tahun 2017 terulang lagi. Salah seorang pejabat senior mengatakan, AS mungkin tidak dapat mencegah serangan siber serupa dalam waktu dekat.
Jeanette Manfra, asisten direktur cybersecurity untuk Cybersecurity and Infrastructure Security Agency (CISA) Homeland Security, menyebut WannaCry adalah jenis Ransomware yang unik karena menginfeksi ratusan ribu komputer dalam waktu singkat kemudian membludak menjadi jutaan komputer yang terdapat di 99 negara.
"Saya tidak tahu apakah kita bisa mencegah hal seperti itu terjadi lagi. Kalau pun terulang, sulit untuk menghentikannya," kata Manfra di acara TechCrunch Disrupt SF dilansir Tech Crunch, Jumat (4 Oktober 2019).
"Saya yakin pelakunya juga tidak menyangka serangan WannaCry bisa menghebohkan dunia dengan efek luar biasa seperti itu."
Serangan cyber WannaCry adalah insiden keamanan global besar dan pertama kali terjadi dalam beberapa tahun terakhir. Peretas yang diyakini terkait dengan Korea Utara menggunakan satu set alat peretasan sangat rahasia.
Konon, pelaku mengembangkan Wannacry beberapa pekan setelah berhasil mencuri hacking tools dari National Security Agency (Badan Keamanan Nasional/NSA) yang dipublikasikan online.
Pelaku, kata Manfra, berhasil mengembangkan tools tersebut sehingga memungkinkan siapa saja yang menggunakannya untuk menginfeksi ribuan komputer yang rentan.
WannaCry bersifat mengunci file pengguna lalu meminta uang tebusan. Namun yang paling bahaya adalah WannaCry memiliki sifat yang dapat ditularkan sehingga memungkinkannya menyebar ke seluruh jaringan sehingga sulit dikendalikan.
Badan Keamanan Nasional tidak pernah mengakui secara terbuka bahwa telah terjadi pencurian hacking tools-nya. Pada saat serangan terjadi, CISA mengeluarkan edaran bahwa pengguna komputer adalah satu-satunya pertahanan dari serangan WannaCry.
Beberapa pekan sebelum serangan Microsoft merilis perbaikan keamanan, tetapi banyak yang belum meng-install patch/tambalan.
"Memperbarui tambalan Anda akan mencegah lebih banyak orang menjadi korban," kata Manfra.
Namun data menunjukkan bahwa dua tahun setelah serangan, lebih dari satu juta komputer masih saja rentan terhadap ransomware.
Beberapa pekan lalu Manfra bersama departemennya di CISA memperingatkan ancaman baru yang ditimbulkan BlueKeep, kerentanan yang ditemukan di Windows 7. Menurut para ahli, BlueKeep memiliki kapasitas untuk memicu insiden global yang serupa dengan serangan WannaCry.
BlueKeep dapat dieksploitasi untuk menjalankan kode berbahaya seperti malware atau ransomware. Seperti WannaCry, BlueKeep memiliki properti yang dapat ditularkan, yang memungkinkannya menyebar cepat ke komputer lain.
Diperkirakan satu juta perangkat yang terhubung ke internet rentan terhadap BlueKeep. Peneliti cybersecurity mengatakan hanya masalah waktu sebelum pelaku kriminal mengembangkan dan menggunakan eksploitasi BlueKeep untuk melakukan serangan cyber serupa WannaCry.
Share: