Serangan Ransomeware Wannacry Berawal dari Telkomsel

ArenaLTE.com - Pola penyerangan virus ransomeware wannacry yang belakangan ini ramai dibicarakan memiliki pola targeting. Kun Arief Cahyantoro, Kepala Bidang Riset dan Pengembangan Kemenkopolhukam mengungkapkan bahwa serangan virus ini sudah diidentifikasi berawal dari runtuhnya situs Telkomsel.

“Seminggu sebelum kejadian besar yang menyerang RS. Dharmais, kami sudah identifikasi lebih dulu saat kejadian Telkomsel. Harapan kami adalah pola penetrasinya dilakukan tidak sama dengan yang dilakukan pada operator, situs operator ini ter-deface bukan karena attachment file hal ini juga terjadi pada sub-domain Indosat. Makanya hal ini teridentifikasi sebagai pola targeting,” jelasnya kepada redaksi ArenaLTE.com saat ditemui disela pperesmian situs priceza di Jakarta.

Ia melanjutkan bahwa jika memang pola penyerangan berdasarkan attachment file, system komputerisasi RS. Dharmais pasti akan runtuh parah dan menyeluruh. Namun berdasarkan laporan, ransomeware ini hanya menyerang system antrian, bukan pada data pasian atau pembayaran.
 
“Logikanya, jika pola ini adala phising atau attachment file email tentunya akan menyerang semua system, seperti pembayaran, penggajian pegawai bukan hanya pada system antrian saja. Ini target spesifik, saya pikir ini adalah test underwater untuk percobaan terlebih dahulu,” tegasnya.



Kun Arief sapaan akrabnya melanjutkan bahwa seorang dibalik ransomeware wannacry ini sedang mencoba terlebih dahulu. Penyerang ingin melakukan tes terlebih dahulu sebelum melakukan serangan besar, dirinya melepas virus ini dan mencobanya kepada perusahaan besar namun memiliki kelemahan sistem yang mudah dideface.

Dari identifikasi yang dilakukan oleh tim siber Menkopolhukam, hacker mencoba terlebih dahulu pada system yang mudah dan tidak terlalu memperhatikan keamanan. “Kedua system bekerja selama 24 jam, dan ketiga adalah adanya kill-switch seperti halnya domain yang ada pada wannacry,” tambahnya.

Lebih dalam diceritakannya bahwa dari pola targeting serta system yang mudah dibaca ini, seperti adanya domain yang dilepas akan bisa dikontrol lepas oleh penyerang. Sehingga ketika serangan ini tidak teridentifikasi, penyerang akan mudah melakukan shuw-down system.

Pun demikian, Kun Arief menjelaskan bahwa kejadian ini meski belum diketahui lebih besar tujuannya, namun diharapkan dan menjadi pelajaran bagi banyak perusahaan terutama perusahaan besar mengenai keamanan perusahaan secara digital.

Leave a Comment