"Malware" Menyandera Belasan Rumah Sakit, Minta Tebusan Bitcoin - Kompas.com

"Malware" Menyandera Belasan Rumah Sakit, Minta Tebusan Bitcoin

Oik Yusuf
Kompas.com - 13/05/2017, 11:37 WIB
Tampilan wallpaper di komputer korban yang diganti oleh ransomware Wanna Decryptor. Avast Software Tampilan wallpaper di komputer korban yang diganti oleh ransomware Wanna Decryptor.

KOMPAS.com - Hari Jumat kemarin, sejumlah rumah sakit di Inggris dibuat kalang kabut oleh serangan program jahat ( malware) berjenis ransomware. Pasalnya, data pasien di sistem-sitem komputer jadi terkunci dan tidak bisa diakses.

Kegiatan medis pun kena imbasnya sehingga berpotensi membahayakan pasien. Ambulans dialihkan dari beberapa rumah sakit. Sementara, dokter-dokter ikut terganggu karena komputernya hanya memunculkan pesan bernada mengancam dari ransomware.

“Kami tak bisa mengakses rekam medis pasien karena semuanya terkomputerisasi,” keluh Emma Fardon, seorang dokter di Dundee. “Kami jadi tak tahu obat apa yang sedang dipakai pasien atau alergi apa yang mereka miliki. Kami tak bisa mengakses sistem jadwal kunjungan.”

Ransomware yang diketahui bernama “Wanna Decryptor” ini menyerang setidaknya 16 rumah sakit yang tergabung dalam jaringan National Health Service (NHS) di Inggris.

Sang program jahat mengunci data dan sistem komputer rumah sakit dengan enkripsi, lalu meminta “tebusan” sebanyak 300 dollar AS (Rp 4 juta) dalam bentuk Bitcoin yang mesti dikirim ke alamat wallet Bitcon tertentu.

Apabila korban ingin menyelamatkan komputernya yang “disandera” ransomware Wanna Decryptor, maka tebusan ini harus dikirim dalam waktu singkat.

Prompt yang dimunculkan ransomware Wanna Decryptor saat meminta tebusan senilai 300 dollar AS dalam bentuk Bitcoin pada korban.Avast Software Prompt yang dimunculkan ransomware Wanna Decryptor saat meminta tebusan senilai 300 dollar AS dalam bentuk Bitcoin pada korban.

“Anda hanya punya 3 hari untuk melakukan pembayaran. Setelah periode tersebut, bayarannya akan berlipat dua. Apabila tak membayar dalam 7 hari, data anda akan hilang selamanya,” tulis sang pembuat ransomware dalam pesan yang ditampilkan di layar komputer korban.

Adapun Bitcoin merupakan cryptocurrency alias uang digital yang bisa ditukarkan dengan uang asli. Transaksi Bitcoin tidak bisa dilacak sehingga populer di kalangan dunia hitam, termasuk pelaku serangan cyber.

Serangan global

Perdana Menteri Inggris Theresa May mengatakan pemerintah Inggris kini sedang bekerjasama dengan NHS untuk menginvestigasi wabah ransomware Wanna Decryptor. National Cyber Security Centre dan Deparment of Health ikut dilibatkan.Sementara itu, pasien diimbau agar tetap berkunjung ke rumah sakit seperti biasa.

“NHS Digital sedang menyelidiki insiden dimaksud. Di NHS kami telah mencoba dan menguji rencana cadangan agar tetap bisa memberikan pelayanan,” sebut NHS.

Sejauh ini belum ada indikasi bahwa data pasien telah dibocorkan ransomware. May menjelaskan bahwa rumah sakit-rumah sakit di Inggris hanya sebagian dari korban Wanna Decryptor yang ternyata melancarkan serangan di berbagai belahan dunia lain secara serentak.

“Ini adalah serangan global, sejumlah negara dan organisasi lain turut terdampak,” ujar May dalam sebuah pernyataan yang dirangkum KompasTekno dari BBC, Sabtu (13/7/2017).

Peta sebaran ransomware Wanna Decryptor yang dilansir firma keamanan MalwareTech.com.MalwareTech.com Peta sebaran ransomware Wanna Decryptor yang dilansir firma keamanan MalwareTech.com.
Hingga Jumat tengah hari, waktu Pasifik, Firma keamanan cyber Avast sudah mencatat sebanyak 75.000 kasus infeksi Wanna Decryptor di 99 negara.

Sebagian besar infeksi terjadi di wilayah Tusia, Ukraina, dan Taiwan, namun sang ransomware  juga menginfeksi komputer-komputer di negara lain seperti Inggris tadi, juga sistem perusahaan telekomunikasi Spanyol, Telefonica. Sebarannya turut menjangkau Italia, Mesir, hingga Amerika Serikat.

Senjata cyber

Wanna Decryptor juga dikenal dengan beberapa nama lain, termasuk “WannaCry”, “WannaCrypt0r”, dan “WCry”. Program jahat ini merupakan turunan dari tool “senjata cyber” milik dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan oleh grup hacker bernama Shadow Broker, April lalu.

Lantaran itulah, whistleblower NSA Edward Snowden ikut menyalahkan NSA atas serangan ransomware yang menimpa sistem rumah sakit di Inggris.

“Kalau saja @NSAGov sudah memberitahukan soal kelemahan yang bisa dipakai menyerang rumah sakit saat menemukannya -bukan malah saat kehilangan senjatanya-, hal ini tak bakal terjadi,” kicau Snowden.


Firma keamanan Kaspersky menjelaskan bahwa Wanna Decryptor menginfeksi komputer lewat eksekusi remote code SMBv2 di sistem operasi Microsoft Windows. Exploit berkode nama “EternalBlue” tersebutlah yang dibocorkan oleh kelompok peretas Shadow Broker.

Microsoft sebenarnya sudah menerilis patch untuk menambal kelemahan dimaksud. Namun, agaknya belum semua organisasi atau perusahaan atau rumah sakit telah memasang patch ini di sistem komputer masing-masing.

Markus Jakobsson, kepala peneliti dari firma sekuriti Agari, mengatakan bahwa serangan Wanna Decryptor kemungkinan tidak ditargetkan secara spesifik pada organisasi tertentu, melainkan disebar begitu saja tanpa sasaran khusus.

Dugaan Jakobsson tersebut didasarkan pada jumlah tebusan yang diminta, yang disebutnya “relatif kecil”. “Ini bukan serangan yang ditujukan pada institusi besar, tapi untuk siapapun yang terinfeksi,” kata dia, seperti dirangkum KompasTekno dari The Guardian.

KOMPAS.com/Amir Sodikin Langkah Menanggulangi Ransomware Wannacry

PenulisOik Yusuf
EditorOik Yusuf
Komentar
Close Ads X
Close [X]
Radio Live Streaming
Sonora FM • Motion FM • Smart FM