Ransomware GoldenEye Bisa Lebih Parah dari WannaCry

Administrator - Rabu,28 Juni 2017 - 17:44:07 wib
Ransomware GoldenEye Bisa Lebih Parah dari WannaCry
Peretas menyerang sejumlah perusahaan dan kantor pemerintah di seluruh dunia pada Selasa (27/6). REUTERS Pic/Kacper Pempel/Cnni

Jakarta: Gelombang serangan siber GoldenEye yang menyerang Amerika Serikat dan Eropa diperkirakan akan merusak lebih parah ketimbang serangan WannaCry beberapa waktu lalu.

Terjangan GoldenEye pertama kali terjadi di Ukraina dan lalu menyebar ke belahan dunia lain termasuk Inggris, India, dan Spanyol.

Pakar keamanan TI dari Vaksincom, Alfons Tanujaya, mengatakan penyebaran GoldenEye sangat cepat. Sejauh ini virus tersebut terlihat menyerang jaringan infrastruktur, mesin produksi dan mesin layanan seperti mesin ATM.

Mereka yang sudah kena imbas serangan GoldenEye adalah rumah sakit di AS, perusahaan periklanan Inggris, WPP; perusahaan logistik Denmark, Maersk; serta stasiun Kiev Metro, perusahaan minyak Rusia, Rosneft; serta jaringan komputer bandara.

Mengincar Komputer Administrator

Cara kerja GoldenEye tidak seperti WannaCry. Alfons menganalisis ransomware tersebut hanya perlu menguasai komputer utama dari sebuah jaringan. Ketika ia menguasai komputer administrator, maka ia bisa dengan bebas menginfeksi semua komputer yang berada di dalam jaringan yang sama.

"Jadi GoldenEye hanya membutuhkan satu komputer yang memiliki hak administrator untuk dieksploitasi dan jika berhasil, maka seluruh komputer di dalam jaringan yang dikelolanya akan diinfeksi dengan kredensial administrator curian tersebut melalui fitur WMIC dan PSExec," kata Alfons.

Alfons menuturkan, faktor lain yang membuat GoldenEye lebih menakutkan dari WannaCry adalah ia tak mengeksploitasi celah keamanan di komputer. Jadi sekalipun sistem sebuah komputer telah dimutakhirkan, ia tetap bisa menginfeksinya.

"Dan celakanya, sistem komputer yang diinfeksi oleh GoldenEye tidak hanya akan dienkripsi, tetapi seluruh sistemnya akan dilumpuhkan alias tidak bisa dinyalakan (booting)," ujarnya.

Ia juga menyebut penyebaran GoldenEye bisa terjadi lewat surat elektronik (email). Ketika konten mencurigakan berisi ransomware itu dibuka oleh pemilik email, maka bisa dipastikan komputernya terinfeksi.

"Akibatnya jika komputer yang terinfeksi melayani fungsi penting seperti mengendalikan mesin atau layanan tertentu, maka layanan tersebut akan terhenti karena komputer korup," Alfons menjelaskan.

Sama seperti WannaCry yang tergolong ke dalam ransomware, GoldenEye mewajibkan korbannya untuk membayar tebusan. Pada kasus ini GoldenEye meminta korban mentransfer uang senilai US$300 dalam bentuk BitCoin. Selama tidak ditebus, virus akan mengunci seluruh data di komputer terinfeksi.

Sejauh ini menurut Alfons belum ada laporan serangan GoldenEye di Indonesia. Namun ia meminta pemilik komputer berbasis Windows berhati-hati. Salah satu cara yang bisa dilakukan adalah melakukan backup data ke medium offline atau ke layanan cloud.

cnni/vws/rrn