Panduan Lengkap "Ransomware" WannaCry yang Menggegerkan Dunia - Kompas.com

Panduan Lengkap "Ransomware" WannaCry yang Menggegerkan Dunia

Oik Yusuf
Kompas.com - 15/05/2017, 13:18 WIB
Ilustrasi.

KOMPAS.com - Jumat, 12 Mei 2017, Inggris mendadak geger. Sebanyak 16 rumah sakit yang tergabung dalam jaringan National Health Service menjadi korban serangan sebuah ransomware baru bernama Wanna Decryptor alias WCry alias WannaCry.

Sang ransomware mengunci data dalam komputer-komputer rumah sakit. Dokter-dokter dibikin tidak bisa mengakses rekam medis pasien. Ambulans pun terpaksa dialihkan ke rumah sakit yang tidak terdampak, sementara sejumlah kegiatan operasi dibatalkan.

Baca: "Malware" Menyandera Belasan Rumah Sakit, Minta Tebusan Bitcoin

Inggris ternyata bukan satu-satunya target. Perdana Menteri Theresa May menyatakan WannaCry merupakan serangan cyber yang bersifat global dan masif. Rusia, Spanyol, Mesir, Amerika Serikat, hingga Indonesia ikut menjadi korban.

Hari itu saja tercatat ada 75.000 kasus serangan WannaCry di 99 negara. Ransomware penyandera data ini menyebar dengan cepat dan dalam waktu yang terbilang sangat singkat.

Apa sebenarnya WannaCry? Seperti apa cara kerjanya dan bagaimana cara menangkal serangannya? Berikut ini sekelumit penjelasan yang dirangkum KompasTekno dari berbagai sumber, Senin (15/5/2017).

Tentang ransomware

Twitter Tampilan ransom note dari ransomware Wanna Decryptor yang menginfeksi komputer salah satu rumah sakit di Indonesia. Permintaan tebusan senilai Rp 4 juta untuk mengembalikan data yang dikuncu ransomware ini ditulis dengan bahasa Indonesia.
Ransomware adalah kategori program jahat (malware) di komputer yang menjalankan aksinya dengan “menyandera” data pengguna. Data dikunci dengan enkripsi tingkat tinggi sehingga tidak bisa diakses ataupun dibuka.

Setelah menyandera data, ransomware kemudian akan meminta tebusan, biasanya berupa sejumlah uang, untuk dikirimkan ke alamat tertentu. Pembuat ransomware berjanji akan mengirimkan “kunci” enkripsi untuk membuka data korban setelah tebusan dikirim.

Baca: Begini Cara "Ransomware" Menginfeksi Komputer

WannaCry termasuk malware kategori ransomware ini. Pembuatnya meminta tebusan senilai 300 dollar AS (Rp 4 juta) dalam bentuk Bitcoin yang dikirim ke alamat dompet digital si pembuat.

Bitcoin merupakan mata uang virtual (cryptocurrency) yang transaksinya tidak bisa dilacak sehingga populer di kalangan dunia hitam, termasuk para pelaku kejahatan cyber seperti para pembuat ransomware.

Permintaan tebusan tak lupa disertai ancaman oleh WannaCry, untuk mendesak korban agar membayar sesegera mungkin. Apabila belum membayar dalam tiga hari, maka harga tebusan akan berlipat dua. Jika lewat dari tujuh hari, data diancam akan terhapus permanen.

Kalaupun tebusan dibayar, tak ada jaminan si penjahat cyber pembuat WannaCry akan benar-benar mengirimkan kunci enkripsi. Malah dia bisa jadi bakal “ngelunjak” dan meminta tambahan lagi sebelum mengirim kunci yang boleh jadi tak akan pernah datang.

Apa itu WannaCry?

Twitter Foto yang disinyalir memperlihatkan sebuah billboard digital di Thailand menjadi korban WannaCry. Ransomware ini tak pandang bulu dalam memilih korbannya. Bahkan rumah sakit pun diserang sehingga tindakannya disebut sudah masuk kategori terorisme cyber.
WannaCry merupakan salah satu ransomware terbaru yang mulai menyebar luas ke seluruh dunia pada Jumat pekan lalu, pada 12 Mei 2017. Di hari yang sama ransomware ini sudah mencapai Indonesia dan menyerang sistem komputer milik RS Harapan Kita dan Dharmais.

Baca: Rumah Sakit di Jakarta Disandera "Ransomware", Minta Tebusan Rp 4 Juta

Dibanding ransomware lain, WannaCry terbilang lebih “sakti” karena memiliki keunikan. WannaCry disinyalir memanfaatkan “senjata cyber” milik dinas intel Amerika Serikat, NSA, yang dicuri oleh kelompok hacker bernama Shadow Broker dan dibocorkan pada April lalu.

Senjata cyber bersandi “EnternalBlue” ini mengincar kelemahan terkait Server Message Block di sistem operasi Windows, khususnya versi lawas seperti Windows XP. Sebelumnya, NSA diduga sudah sering memakai EnternalBlue untuk memata-matai komputer target.

Whistleblower NSA, Edward Snowden, menyalahkan dinas intel tersebut atas penyebaran WannaCry. NSA dinilai telah lalai dan tidak memberitahu publik soal ancaman dari senjata cyber miliknya yang dicuri oleh hacker.

Baca: Intel AS di Balik "Ransomware" yang Menyerang Rumah Sakit Indonesia

Tak kurang bos Microsoft, President dan Chief Legal Officer Brad Smith, ikut menyalahkan NSA atas wabah WannaCry lantaran NSA dinilai “menimbun senjata cyber berbahaya” yang sewaktu-waktu bisa jatuh ke tangan penjahat.

Menurut Smith, kecolongan macam ini sama saja dengan kecurian peluru kendali Tomahawk. “Serangan (WannaCry) tersebut merupakan contoh lain dari masalah penimpunan senjata cyber oleh pihak pemerintah,” ujar dia, sebagaimana dirangkum LA Times.

Bagaimana cara WannaCry menyebarkan diri?

Berbeda dari ransomware lain, dengan memanfaatkan tool EternalBlue, WannaCry bisa mudah menyebar ke komputer lain tanpa perlu intervensi korban seperti pada trik phising yang umumnya dipakai ransomware.

Page:
Ikuti perkembangan berita ini dalam topik:
PenulisOik Yusuf
EditorReza Wahyudi
Komentar
Close Ads X