WannaCry Ransomware: Perangkat lunak bajakan membuat system lebih rentan
Sebab, para ahli percaya, penggunaan perangkat lunak bajakan atau usang sudah merajalela di antara perusahaan India, yang tidak akan dapat melaporkan kerugian mereka karena masalah perizinan.
"Perusahaan multinasional, bank, telekomunikasi dan perusahaan IT besar siap menghadapi serangan tersebut karena mereka telah mendapat kebijakan cyber mereka dengan memasang update terbaru, perangkat lunak anti-virus dan firewall. Namun sejumlah besar perusahaan menengah dan kecil tetap terpapar. Ancamannya, "Mukul Shrivastava, partner Investigasi & Penyelesaian Sengketa, EY India, mengatakan kepada MAIL HARI INI.
Shrivastava mengatakan bahwa ancaman wabah semacam itu di tingkat global harus menjadi panggilan untuk membangun perusahaan yang menggunakan perangkat lunak yang tidak dilisensikan untuk memotong biaya.
Pakar cyber yang bekerja dengan perusahaan audit terkemuka mengatakan kepada MAIL TODAY bahwa bisnis India terkena dampak malware, namun melaporkannya ke pemerintah, mereka memilih untuk melakukan penyelidikan internal. Tidak ada ketentuan hukum yang membuat pelaporan pelanggaran cyber wajib dilakukan oleh perusahaan perusahaan, kata para ahli.
WannaCry adalah program yang menargetkan sistem operasi Microsoft Windows dimana hacker mengendalikan komputer dan mengunci data sampai korban melakukan pembayaran sebagai gantinya. Serangan cyber skala besar ini diluncurkan pada hari Jumat di mana peneliti mengamati 57.000 infeksi. Para hacker menuntut pembayaran sebesar $ 300 sampai $ 600 (kira-kira Rs 19.000 dan Rs 38.000) menggunakan Bitcoins.
Sementara Microsoft telah merilis "patch" untuk memperbaiki kerentanan yang memungkinkan worm tersebut menyebar, para ahli mengatakan bahwa patch ini hanya berlaku pada perangkat lunak berlisensi dan diperbarui.
"Serangan akan semakin banyak di India karena sebagian besar komputer mengerjakan versi bajakan. Patch oleh Microsoft tidak akan bekerja pada sistem seperti itu, membuat India mungkin termasuk yang paling parah terkena dampaknya," kata Dinesh O Bareja, seorang keamanan cyber ahli.
Sementara itu, insiden ransomware dilaporkan dari Kerala, Kolkata dan Andhra Pradesh. Namun, tidak ada kantor atau institusi perusahaan yang datang ke depan karena takut citra merek mereka akan terpukul. Dampaknya hanya bisa dinilai akhir pekan ini.
Pemerintah juga berusaha menghilangkan desas-desus tentang perbankan telekomunikasi atau penerbangan yang dilanda wabah. "Tidak ada dampak yang besar di India Kami berjaga-jaga. Ada insiden terisolasi di Kerala dan AP," kata menteri Union I & T Ravi Shankar Prasad.
Prasad mengatakan sebuah pusat koordinasi cyber akan mulai beroperasi dari bulan depan untuk melakukan tindakan pencegahan terhadap serangan semacam itu di masa depan. Selain itu, pihak keamanan cyber dari Center telah meminta bank, bursa efek, dan institusi vital lainnya untuk melindungi sistem mereka melawan malware tersebut.
Dampak terbesar sejauh ini adalah pada komputer yang digunakan oleh Polisi AP dimana 18 unit di lima kabupaten telah diserang.
Ada laporan bahwa virus tersebut telah menginfeksi sekitar 10 komputer di kantor Perusahaan Distribusi Listrik Negara Bagian Bengal Barat, kata menteri luar negeri Sovandeb Chattopadhyay.
Kementerian TI juga telah menghubungi agen seperti RBI, NPCI dan UIDAI, untuk memperingatkan mereka tentang risiko yang terkait dengan WannaCry, dan membantu mengamankan sistem mereka, untuk memastikan pembayaran digital di India tidak terpengaruh. RBI telah memberitahu semua bank untuk mengoperasikan ATM mereka hanya setelah memperbarui sistem perangkat lunak mereka.
