sun
moon
Premium Partner :
  • partner tek.id advo
  • partner tek.id synologi
  • partner tek.id asus
  • partner tek.id acer
  • partner tek.id praxis
  • partner tek.id qnap
  • partner tek.id oppo
  • partner tek.id benq
  • partner tek.id wd
Senin, 27 Mei 2019 08:10 WIB

Kekacauan Ransomware di Baltimore disebabkan oleh Badan Keamanan

Software ini dicuri dari NSA dan dibocorkan oleh peretas pada 2017, kemudian sejak itu telah digunakan dalam berbagai skema kejahatan siber.

Kekacauan Ransomware di Baltimore disebabkan oleh Badan Keamanan
Source: Pexels

Serangan ransomware yang baru-baru ini terjadi di Baltimore dan kota-kota AS lainnya diinformasikan menggunakan alat yang dikembangkan oleh Badan Keamanan Nasional (National Security Agency / NSA). Ribuan orang di Baltimore telah terkunci dari komputernya dalam tiga minggu terakhir dan menyebabkan gangguan di seluruh kota.

Dilansir dari Digital Trends (26/5), serangan tersebut diaktifkan oleh software yang dibuat oleh NSA.

Eksploitasi EternalBlue memanfaatkan keuntungan dari celah di perangkat Microsoft Windows untuk menyusup ke komputer target. Software ini dicuri dari NSA dan dibocorkan oleh peretas pada 2017, kemudian sejak itu telah digunakan dalam berbagai skema kejahatan siber. Serangan WannaCry 2017 menggunakan software, seperti yang dilakukan serangan NotPetya di Ukraina tahun lalu.

Kini software yang sama digunakan terhadap warga AS dan menyebabkan masalah khusus bagi pemerintah daerah dengan mengacaukan fasilitas umum. Banyak pemerintah daerah tidak secara teratur memperbarui komputer mereka, yang menjadikannya rentan terhadap eksploitasi. Di Baltimore, rumah sakit, bandara, ATM, operator pengiriman, dan pabrik-pabrik penghasil vaksin telah terkena infeksi dalam beberapa minggu terakhir.

Software tersebut mengunci layar komputer target, kemudian menampilkan pesan yang menuntut tebusan sekitar USD100.000 (Rp1,5 miliar) dalam bentuk Bitcoin agar target mendapatkan kembali akses ke file mereka. NSA tidak pernah menyatakan pencurian software tersebut atau tanggung jawabnya atas serangan siber yang dilakukan saat menggunakannya.

EternalBlue mungkin telah dikembangkan dengan niat baik untuk melindungi keamanan nasional, tetapi kejadian ini menunjukkan masalah dengan aparat penegak hukum atau intelijen yang memiliki alat sehingga memungkinkannya mengakses komputer dan telepon. Bahkan, NSA telah dan menggunakan EternalBlue selama lima tahun dan menganggapnya sangat beharga sehingga tidak memberi tahu Microsoft mengenai kerentanan yang dieksploitasi.

Share
×
tekid
back to top