Ransomware Disebut Collateral Damage, Serang ATM, Mesin Parkir, hingga CCTV

Cyberthreat.id - Saat ini mungkin banyak orang berpikir ransomware belum bisa menyerang mesin ATM, papan jadwal di bandara yang setiap menit berganti kalimat, mesin slot (taruhan) yang menuntut uang tebusan dalam Bitcoin, dan sebagainya. Oke, coba lacak semua itu tiga tahun lalu saat WannaCry menginfeksi lebih dari 75.000 komputer di 99 negara dan menuntut pembayaran tebusan dalam 20 bahasa.

Serangan WannaCry berlangsung selama tiga hari pada 12 Mei hingga 15 Mei 2017. Kini, tanggal 12 Mei diperingati sebagai Anti-Ransomware-Day. Sebelumnya, siapa yang berpikir Ransomware bisa menginfeksi berbagai perangkat dan menyulitkan ratusan juta orang di dunia.

Satu fakta adalah pencipta WannaCry pada awalnya tidak memilih target eksplisit untuk malware yang diciptakan. Bisa jadi, operator di awal hanya menargetkan sektor tertentu, tetapi dampak destruktif-nya lebih luas dan lintas sektor.

Ransomware memasuki jaringan melalui komputer pribadi biasa dan menginfeksi setiap perangkat yang dapat dijangkau, terutama melalui kerentanan yang belum ditambal dalam protokol SMB. Ransomware bisa menginfeksi perangkat yang tidak berisi data yang cukup berharga untuk tebusan uang, tetapi malware ini memberikan kerusakan perangkat.

Inilah kenapa ransomware disebut Collateral Damage. Dalam istilah militer, Collateral Damage berarti "korban yang terjadi, tetapi bukan pada sasaran yang seharusnya menjadi sasaran dalam sebuah serangan/assault".

Jadi, serangan ransomware terkadang tidak menghasilkan keuntungan finansial bagi penyerang/operator. Fakta ini menunjukkan para korban bisa acak.

Dilansir dari laman Kaspersky, berikut gambaran serangan ransomware yang disebut Collateral Damage:

1. Peralatan medis

Foto di bawah ini diterbitkan Forbes, menunjukkan layar perangkat medis yang digunakan untuk meningkatkan kualitas gambar yang diperoleh dari mesin MRI dalam memeriksa pasien. Tidak perlu dijelaskan betapa pentingnya memberikan diagnosis yang tepat waktu bagi pasien yang menggunakan pencitraan resonansi magnetik.

Bagaimana jika alat seperti itu disabotase tepat di tengah prosedur oleh serangan Ransomware?

2. Kamera CCTV lalu lintas

Serangan cyber telah menghantam kamera yang merekam pelanggaran lalu lintas jauh sebelum epidemi WannaСry.  Tapi, biasanya itu tentang akses ilegal (hacking) atau sabotase. Namun, beberapa waktu lalu, 590 pengemudi di negara bagian Victoria di Australia berterima kasih kepada ransomware karena menyelamatkan mereka dari keharusan membayar denda.

Menurut ITNews, kamera yang terinfeksi tetap beroperasi penuh. Polisi tidak mengumpulkan denda menggunakan bukti tertentu karena pelanggaran terhadap perangkat sehingga mampu melakukan tugasnya.

3. Mesin ATM

WannaCry menyerang ATM di seluruh dunia. Menginstal ulang sistem operasi mengembalikan ATM yang terinfeksi, tetapi melakukan hal itu membutuhkan waktu, terutama dalam kasus infeksi massal. Terlebih, perangkat ATM biasanya terhubung ke jaringan yang sama dan memiliki perlindungan yang sama. Jika gagal untuk satu, gagal untuk semua.

Meskipun uang tunai yang disimpan di dalam ATM tidak dalam bahaya, banyak bank harus bekerja keras untuk membangun kembali jaringan ATM. Itu belum termasuk kerusakana reputasi dan kepercayaan pelanggan.

4. Layar kedatangan dan keberangkatan di bandara/stasiun

WannaCry menyerang layar kedatangan dan keberangkatan di bandara dan stasiun kereta api. Tidak mungkin ada orang yang akan membayar uang tebusan di sini - sama sekali tidak ada informasi berharga yang disimpan dalam perangkat tersebut.

Tentu perlu waktu dan uang untuk mengembalikan layar ke kondisi normal.  Layar yang tidak berfungsi di stasiun kereta api dan bandara juga dapat menyebabkan banyak penumpang kesulitan. Jika penumpang tidak sampai tujuan tepat waktu karena malware, siapa yang bertanggung jawab?

5. Iklan elektronik di luar ruangan

Baliho elektronik juga menjadi korban ransomware. Korban kebanyakan adalah perusahaan iklan. Baliho elektronik, videotron misalnya, bisa diserang dengan mengirimkan konten berbahaya seperti mengganti layar pengiklan dan banyak modus lainnya.

Kerusakan utama dari serangan ini adalah nama baik dan reputasi perusahaan. Perusahaan iklan dibayar untuk menampilkan video atau iklan klien mereka. Ketika situasi jalanan macet, layar video memperlihatkan pesan ransomware meminta tebusan.

6. Terminal pembayaran parkir

Misalkan Anda tidak dapat membayar parkir Anda, yang berarti gerbang penghalang tidak akan naik ketika Anda mencoba keluar dari parkiran. Korban utama di sini adalah operator parkir. Efeknya bisa bermacam-macam seperti kemacetan hingga urusan anda tidak selesai.

7. Mesin tiket

Mesin penjual tiket juga terinfeksi. Di San Francisco, mesin tiket untuk sistem kereta bawah tanah BART pernah rusak selama dua hari sebagai akibat dari serangan ransomware Mamba. Hacker menuntut $ 73.000 dari operator kereta transit cepat tersebut.

Namun, pihak yang diserang menolak untuk membayar uang tebusan, dan sebagai akibatnya, Dinas Perhubungan Kota San Francisco terpaksa memberikan tiket kereta bawah tanah gratis sampai mesin dapat diperbaiki.