"Malware" Menyandera Belasan Rumah Sakit, Minta Tebusan Bitcoin

Kompas.com - 13/05/2017, 11:37 WIB
Peta sebaran ransomware Wanna Decryptor yang dilansir firma keamanan MalwareTech.com. MalwareTech.comPeta sebaran ransomware Wanna Decryptor yang dilansir firma keamanan MalwareTech.com.
Penulis Oik Yusuf
|
EditorOik Yusuf

“NHS Digital sedang menyelidiki insiden dimaksud. Di NHS kami telah mencoba dan menguji rencana cadangan agar tetap bisa memberikan pelayanan,” sebut NHS.

Sejauh ini belum ada indikasi bahwa data pasien telah dibocorkan ransomware. May menjelaskan bahwa rumah sakit-rumah sakit di Inggris hanya sebagian dari korban Wanna Decryptor yang ternyata melancarkan serangan di berbagai belahan dunia lain secara serentak.

“Ini adalah serangan global, sejumlah negara dan organisasi lain turut terdampak,” ujar May dalam sebuah pernyataan yang dirangkum KompasTekno dari BBC, Sabtu (13/7/2017).
Hingga Jumat tengah hari, waktu Pasifik, Firma keamanan cyber Avast sudah mencatat sebanyak 75.000 kasus infeksi Wanna Decryptor di 99 negara.

Sebagian besar infeksi terjadi di wilayah Tusia, Ukraina, dan Taiwan, namun sang ransomware  juga menginfeksi komputer-komputer di negara lain seperti Inggris tadi, juga sistem perusahaan telekomunikasi Spanyol, Telefonica. Sebarannya turut menjangkau Italia, Mesir, hingga Amerika Serikat.

Senjata cyber

Wanna Decryptor juga dikenal dengan beberapa nama lain, termasuk “WannaCry”, “WannaCrypt0r”, dan “WCry”. Program jahat ini merupakan turunan dari tool “senjata cyber” milik dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan oleh grup hacker bernama Shadow Broker, April lalu.

Lantaran itulah, whistleblower NSA Edward Snowden ikut menyalahkan NSA atas serangan ransomware yang menimpa sistem rumah sakit di Inggris.

Terima kasih telah membaca Kompas.com.
Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

“Kalau saja @NSAGov sudah memberitahukan soal kelemahan yang bisa dipakai menyerang rumah sakit saat menemukannya -bukan malah saat kehilangan senjatanya-, hal ini tak bakal terjadi,” kicau Snowden.


Firma keamanan Kaspersky menjelaskan bahwa Wanna Decryptor menginfeksi komputer lewat eksekusi remote code SMBv2 di sistem operasi Microsoft Windows. Exploit berkode nama “EternalBlue” tersebutlah yang dibocorkan oleh kelompok peretas Shadow Broker.

Microsoft sebenarnya sudah menerilis patch untuk menambal kelemahan dimaksud. Namun, agaknya belum semua organisasi atau perusahaan atau rumah sakit telah memasang patch ini di sistem komputer masing-masing.

Markus Jakobsson, kepala peneliti dari firma sekuriti Agari, mengatakan bahwa serangan Wanna Decryptor kemungkinan tidak ditargetkan secara spesifik pada organisasi tertentu, melainkan disebar begitu saja tanpa sasaran khusus.

Dugaan Jakobsson tersebut didasarkan pada jumlah tebusan yang diminta, yang disebutnya “relatif kecil”. “Ini bukan serangan yang ditujukan pada institusi besar, tapi untuk siapapun yang terinfeksi,” kata dia, seperti dirangkum KompasTekno dari The Guardian.

KOMPAS.com/Amir Sodikin Langkah Menanggulangi Ransomware Wannacry

Halaman:


Rekomendasi untuk anda
25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X