Virus WannaCry dianggap sebagai ancaman terbaharu yang mampu menggugat keselamatan siber.
Sebelum ini , dunia dikejutkan dengan serangan siber yang dikenali sebagai virus WannaCry.
Serangan berbentuk ransomware itu dikatakan paling teruk pernah dicatatkan setakat ini kerana dalam masa empat hari sahaja, ia telah menyerang lebih daripada 230,000 buah komputer di lebih 150 buah negara.
Malah, serangan peringkat global itu juga telah melumpuhkan pelbagai peringkat dan jaringan komputer di pelbagai negara.
Berbanding serangan virus ransomware lain yang pernah berlaku sebelum ini, WannaCry dikatakan mempunyai kuasa yang lebih ‘sakti’. Serangannya bersifat tidak terbatas kerana ia telah memanfaatkan senjata siber milik Agensi Keselamatan Kebangsaan Amerika Syarikat (NSA) yang dicuri oleh penggodam.
Serangan WannaCry sememangnya bersifat tidak memilih bulu. Daripada sektor automotif, telekomunikasi, perbankan hinggalah kepada hospital yang menyediakan perkhidmatan rawatan kesihatan, kesemuanya telah menjadi mangsa serangannya.
Pengarah Ibu Pejabat Polis Eropah (Europol), Rob Wainwright menyifatkan, serangan virus WannaCry itu sebagai bukan suatu yang dilakukan secara sembarangan.
“Serangan ini berbentuk global dan belum pernah terjadi. Kebanyakan mangsa ialah mereka dalam bidang perniagaan termasuk syarikat dan firma berskala besar.
“Kami sangat bimbang jika dalam masa terdekat ini sektor kesihatan di banyak negara akan menjadi mangsa seterusnya. Mereka mempunyai banyak data yang bersifat sensitif,” katanya beberapa buah institusi perbankan di Eropah juga turut menjadi mangsa serangan tersebut.
Apakah sebenarnya WannaCry? Bagaimanakah ia berlaku dan mengapa ia begitu digeruni sehingga dianggap sebagai serangan siber paling dahsyat oleh sesetengah pihak?
Menurut laporan CNN, WannaCry atau Wanna Decryptor (WCRY) itu dikesan sebagai Win32/Filecoder.WannaCryptor.D trojan.
Proses penyebarannya berlaku secara besar-besaran disebabkan sifat ransomware yang terus bekerja secara tersusun.
Sebagai contoh, apabila salah satu komputer di sebuah organisasi telah diserang oleh WannaCry, virus pada ransomware tersebut akan bertindak mencari komputer lain yang mempunyai sistem pertahanan lemah untuk diserang.
Perkara itu akan berlarutan sehingga pada satu peringkat, WannaCry boleh melumpuhkan keseluruhan sistem atau jaringan yang ada di organisasi tersebut.
Serangan virus ransomware ini akan meninggalkan nota tebusan yang berbunyi ‘Ooops, fail anda telah disorok’. Ia disertakan dengan keterangan bahawa fail yang terdapat di dalam komputer telah dikunci dan kesemua termasuk gambar, dokumen dan pangkalan data tidak boleh diakses sama sekali.
Bagi membolehkan kesemua data tersebut dipulangkan semula, pemilik komputer berkenaan dikehendaki membayar sejumlah wang tebusan dalam tempoh tiga hari menerusi mata wang virtual Bitcoin.
Selepas tempoh tersebut, wang tebusan akan naik sekali ganda dan sekiranya tiada bayaran dibuat dalam tempoh tujuh hari, kesemua fail dan data di dalam komputer berkenaan akan terhapus sama sekali.
Nota tersebut dikatakan boleh dihantar menggunakan lebih daripada 25 bahasa. Ia juga mampu mengenkripsi semua fail tanpa sifat pilih bulu.
Lebih menyulitkan siasatan apabila transaksi menggunakan Bitcoin sukar dikesan kerana ia adalah sebuah sistem tidak berpusat.
Ini bermakna tidak ada pihak yang mengatur atau mengawasinya, sekali gus menyukarkan usaha mengesan ke mana wang tersebut dihantar dan pihak yang menerima.
Sistem perlindungan
Mesej ini akan terpapar pada skrin selepas virus WannaCry berjaya menyerang sesebuah komputer.
Berdasarkan laporan CNN Tech pula, serangan virus WannaCry merebak dengan mengambil peluang daripada kelemahan sistem Windows.
Justeru, sehari selepas serangan tersebut, Microsoft telah mengambil langkah luar biasa dengan mengeluarkan sistem perlindungan pada komputer yang masih beroperasi menggunakan sistem Window XP, Window 8 dan Window Server 2003.
“Kebanyakan mangsa serangan akan bertindak membayar nilai tebusan tersebut pada kadar sekitar AS$300 (RM1,300) dalam tempoh tiga hari pertama serangan,” kata Ketua Penyelidik Keselamatan di firma keselamatan Kaspersky Lab, Kurt Baumgartner.
Syarikat pengeluar kenderaan dari Perancis, Renault merupakan antara pihak terawal terkena impak serangan WannaCry pada 12 Mei lalu sehingga operasinya terpaksa dihentikan buat sementara waktu.
Turut diserang ialah syarikat kereta api Jerman, Deutsche Bahn sehingga mengganggu jadual perjalanan kereta api di stesen-stesen.
Pada hari Jumaat itu sahaja, serangan WannaCry telah tersebar ke 74 buah negara dengan jumlah komputer yang menjadi korban mencecah 45,000 buah.
Di China pula, syarikat keselamatan internet, Qihoo360 telah mengeluarkan amaran tahap merah selain memberitahu sejumlah besar kolej dan pelajar di republik berkenaan telah terkena serangan ransomware itu.
Pemburu
Syarikat telekomunikasi Sepanyol, Telefonica turut menjadi mangsa. Pihak berkuasa negara itu turut mengesahkan ransomware telah mengambil kesempatan terhadap kelemahan sistem keselamatan komputer dengan menggelar keadaan itu sebagai EternalBlue.
“Nampaknya, ia akan terus merebak lebih teruk menerusi sistem dalaman sesebuah organisasi.
“Fenomena ini merupakan petaka terbesar terhadap sistem keselamatan siber yang pernah saya lihat setakat ini,” kata Jurutera Keselamatan Siber yang berpangkalan di Britain, Kevin Beaumont.
Beaumont telah melakukan penelitian dengan mengambil sampel serangan terhad sistem NHS dan beliau mengesahkan bahawa corak yang sama turut dilakukan kepada syarikat Telefonica.
Katanya, pihak syarikat atau organisasi boleh menggunakan kemas kini yang dikeluarkan oleh Microsoft pada Mac lalu untuk melindungi sistem komputer mereka daripada serangan WannaCry.
“Ia seolah-olah sebuah modul pemburu yang akan mencari komputer yang mempunyai sambungan rangkaian dalaman.
“Misalnya, jika komputer riba anda telah diserang dan anda membawanya ke kedai kopi, ia akan merebak kepada komputer lain di premis itu. Begitulah caranya WannaCry merebak ke syarikat-syarikat lain,” katanya.
Dalam pada itu, pengasas firma keselamatan Hacker House menjelaskan, Matthew Hickey, serangan yang berlaku itu bukanlah suatu yang mengejutkan.
Banyak organisasi yang tidak melakukan kemas kini terhadap sistem keselamatan komputer mereka dan ia seakan-akan telah menjadi amalan banyak pihak.
Kata Hickey lagi, apabila CNN Tech mula melaporkan kelemahan Microsoft , ia telah menyebabkan berlakunya kerosakan yang teruk bagi beberapa tahun akan datang selain memberi amaran urusan perniagaan akan menjadi semakin berisiko.
Dalam situasi yang mencemaskan banyak negara itu, ada pihak yang beranggapan mangsa utama yang serangan virus WannaCry ialah firma keselamatan siber Rusia, Kaspersky Lab sehingga telah menimbulkan kebingungan dalam kalangan pegawai tertinggi negara itu.
Pegawai Tertinggi Jawatankuasa Pertahanan Senat Rusia, Frants Klintsevish seperti yang dilaporkan oleh agensi berita Tass berkata, tamadun manusia kini sedang berdepan dengan pengganas siber.
Campur tangan
Kini, para pegawai tertinggi Rusia berada dalam keadaan serba salah sama ada ingin menyalahkan Amerika Syarikat sebagai pihak yang bertanggungjawab terhadap serangan siber itu atau sebaliknya.
Malah, ada sesetengah pihak mengaitkan serangan itu sebagai tindak balas terhadap campur tangan Rusia dalam pilihan raya presiden yang berlangsung sebelum ini di Amerika Syarikat.
Dalam laporan terbaharu yang dikeluarkan oleh agensi berita Reuters pula menyatakan, para penyelidik keselamatan siber telah menemui bukti untuk mengaitkan serangan siber WannaCry dengan Korea Utara.
Penyelidik dari firma Symantec dan Kaspersky Lab menyatakan kod dalam perisian jahat WannaCry itu pernah muncul dalam program yang digunakan penggodam yang ditaja oleh Korea Utara yang dikenali sebagai Kumpulan Lazarus.
Bagaimanapun menurut Wainwright, Europol sedang bekerjasama dengan Biro Penyiasat Persekutuan atau FBI yang berpangkalan di Amerika Syarikat untuk mengesan pihak yang bertanggungjawab melakukan serangan tersebut dan pihaknya yakin ramai individu berada di belakangnya.
Catat Ulasan