TEMPO.CO, Jakarta - Serangan malware kembali melanda Eropa, kali ini mempengaruhi bandara internasional Ukraina dan tiga media Rusia, sebelum juga terdeteksi oleh pakar IT di Jerman dan setidaknya 2 negara Eropa lainnya. Malware atau software jahat yang disebut BadRabbit" merupakan yang terbesar sejak "NotPetya" diluncurkan dari 2 negara yang sama sebelum mempengaruhi seluruh dunia pada Juli lalu.
Baca: Mengenal Ransomware WannaCry yang Menyerang 99 Negara
Ahli keamanan cyber security Amerika Serikat dan Rusia mengatakan virus komputer tersebut juga telah mencapai Turki dan Bulgaria di samping Jerman dan beberapa negara lainnya, namun ukurannya masih terlihat relatif kecil.
Bandara Internasional Odessa Ukraina mengatakan di Facebook bahwa "sistem informasinya" berhenti berfungsi pada Selasa sore, 24 Oktober 2017.
Kantor berita Rusia Interfax, salah satu media nasional terbesar juga mengalami gangguan menjelang petang di hari yang sama. Interfax mengirim berita terakhirnya pada pukul 2.13 sore. Layanan itu masih belum dilanjutkan pada pukul 23:00 dan situs Internetnya tetap tidak dapat diakses.
Seorang pakar keamanan dunia maya mengatakan bahwa situs berita Fontanka di kota terbesar kedua Rusia, Saint Petersburg dan sebuah outlet media ketiga yang namanya tidak diketahui juga belum beroperasi lagi.
Baca: Rusia Akan Uji Coba Rudal Nuklir Terbaru, Mampu Hancurkan Texas
Yevgeny Gukov dari perusahaan keamanan IT Group-IB mengatakan bahwa malware tersebut tampaknya menggunakan skema enkripsi yang mencegah analis untuk menguraikan kode berbahaya tersebut.
Kaspersky Lab mengatakan ransomware menginfeksi perangkat melalui sejumlah situs media Rusia yang diretas.
"Berdasarkan penyelidikan kami, ini telah menjadi serangan yang ditargetkan terhadap jaringan perusahaan, menggunakan metode yang serupa dengan yang digunakan selama serangan (NotPetya)," demikian pernyataan Kaspersky Lab,seperti yang dilansir Channel News Asia pada 25 Oktober 2017.
Baca: Serangan Malware di Asia Pasifik, Indonesia Duduki Peringkat 3
Kelompok keamanan cyber ESET yang berbasis di Amerika Serikat mengatakan, mereka juga mendeteksi varian baru ransomware yang dikenal juga sebagai Petya.
Serangan "NotPetya" bulan Juli lalu adalah versi modifikasi dari uang tebusan "Petya" yang terjadi tahun lalu dan meminta uang dari korban sebagai imbalan atas kembalinya data komputer mereka. Tapi tampaknya ada beberapa kebingungan awal tentang sifat ancaman cyber baru yang dihadapi Eropa.
ESET mengatakan, perangkat lunak perusak menggunakan alat Mimikatz untuk mengambil kredensial dari sistem yang terkena dampak.
Namun Dinas Keamanan Ukraina (SBU) mengatakan, para ahli IT mendeteksi serangan phishing yang berusaha mendapatkan detil pribadi sensitif seperti kata sandi melalui email.
SBU mengatakan pelakunya menggunakan email dengan alamat pengirim yang terkait dengan layanan dukungan teknis Microsoft.
SBU menambahkan bahwa penyebaran virus telah berhenti di Ukraina.
CHANNEL NEWS ASIA