Windows 7 Ternyata Paling Diincar "Ransomware" WannaCry - Kompas.com

Windows 7 Ternyata Paling Diincar "Ransomware" WannaCry

Oik Yusuf
Kompas.com - 21/05/2017, 19:29 WIB
hand-out Tampilan wallpaper dari komputer Windows yang terjangkit ransomware WannaCry.

KOMPAS.com - Sepekan lalu, serangan ransomware WannaCry membuat heboh masyarakat pengguna komputer di seluruh dunia. Program jahat pengunci data ini memakan lebih dari 200.000 korban di 150 negara, termasuk Indonesia.

Sebelumnya sempat dikabarkan bahwa sistem operasi lawas Windows XP rawan terkena serangan ransomware lantaran sudah tidak mendapat dukungan patch sekuriti dari Microsoft.

Namun, hasil riset terbaru dari firma keamanan Kaspersky Labs justru menunjukkan sebaliknya. Korban terbanyak serangan WannaCry bukan komputer yang menjalankan Windows XP, melainkan Windows 7.

Menurut data Kaspersky, sebanyak 97 persen korban WannaCry merupakan komputer yang menjalankan Windows 7. Versi yang paling banyak diserang WannaCry adalah Windows 7 x64 Edition, disusul secara berturut-turut oleh Windows 7 reguler, Windows 7 Home x64 Edition, dan Windows 7 Home Edition.

Kaspersky Data Kaspersky tentang versi Windows yang paling banyak menjadi korban serangan ransomware WannaCry

Sebaliknya, korban WannaCry yang menjalankan Windows XP terbilang tidak signifikan. Perlu ditambahkan bahwa angka tersebut hanya diperoleh dari komputer-komputer yang menjalankan software antivirus Kaspersky.

Meski demikian, sebagaimana dirangkum KompasTekno dari ArsTechnica, Minggu (21/5/2017), firma keamanan lain seperti BitSight mengungkapkan temuan senada yang menyebutkan bahwa 67 persen korban WannaCry merupakan komputer berbasis Windows 7.

Menurut data Net Market Share, Windows 7 merupakan versi OS Windows yang paling banyak dipakai dengan pangsa pasar sebesar 48,5 persen di ranah sistem operasi desktop, per April 2017. Windows XP yang sudah berumur 16 tahun masih dijalankan oleh sekitar 7 persen pengguna komptuter,

Tak perlu phising

WannaCry merupakan program jahat kategori ransomware yang menginfeksi lalu mengunci data di komputer korban dengan teknik enkripsi yang sukar dipecahkan.

Sang ransomware kemudian meminta tebusan 300 dollar AS dalam bentuk mata uang virtual Bitcoin kepada korban apabila menginginkan datanya selamat.

Pembuat WannaCry memanfaatkan exploit bernama "EternalBlue" yang dicuri dari dinas Intel Amerima Serikat, NSA, pada April lalu oleh kelompok hacker bernama Shadow Broker.

Exploit EternalBlue yang digunakan WannaCry mengincar celah keamanan di protokol Server Message Block (SMBv1) di sistem operasi Windows yang biasanya dipakai untuk sharing dokumen dan printer antar komputer di perusahaan.

Tak seperti ransomware lain yang umumnya mengandalkan teknik phising (mengirim tautan jebakan, misalnya lewat e-mail), dengan exploit EnternalBlue, WannaCry bisa mencari korban dan menyebarkan diri secara otomatis  dengan memindai komputer mana yang memiliki SMB terbuka di jaringan internet.

McAfee Contoh alamat IP yang dibuat oleh WannaCry secara acak untuk menyebar lewat jaringan internet.
Begitu berhasil menginfeksi satu komputer di lingkungan perusahaan, WannaCry kemudian menjalankan worm untuk menginfeksi komputer-komputer lain yang tergabung di jaringan lokal secara otomatis.

Bersamaan dengan serangan WannaCry di seluruh dunia, Microsoft bergegas merilis patch darurat untuk tiga sistem operasi lawas, yakni Windows XP, Windows 8, dan Windows Server 2003.

Sistem operasi lain yang lebih baru sebenarnya sudah lebih dulu mendapat patch untuk menambal celah keamanan pada Maret 2017, namun masih banyak pihak yang alpa melakukan hal tersebut sehinga WannaCry leluasa mencari korban.

PenulisOik Yusuf
EditorOik Yusuf
Komentar
Close Ads X
Close [X]
Radio Live Streaming
Sonora FM • Motion FM • Smart FM