Rumah Sakit di Jakarta Disandera "Ransomware", Minta Tebusan Rp 4 Juta

KOMPAS.com - Akhir pekan ini diwarnai serangan program jahat (virus komputer) jenis ransomware bernama Wanna Decryptor yang melanda hampir 100 negara di seluruh dunia. Jaringan National Health Service (NHS) di Inggris dibuat kerepotan karena ransomware mengunci dan “menyandera” data pasien di komputer rumah sakit.

Tak lama setelahnya, di hari yang sama, firma keamanan Eset melaporkan bahwa virus komputer Wanna Decryptor telah menyebar ke Indonesia dan mulai memakan korban.

“Ransomware WannaCry (nama lain Wanna Decryptor) yang mulai terdeteksi tanggal 12 Mei 2017 sore waktu Indonesia Barat,” sebut Technical Consultant PT Prosperita ESET Indonesia, Yudhi Kukuh, dalam keterangan tertulis yang diterima KompasTekno, Sabtu (13/5/2017).

Yudhi mengatakan, ketika Wanna Decryptor mulai menyebar di Indonesia, sebagian besar perusahaan sudah mematikan sistem komputer. Namun virus ransomware ini tak urung tetap memakan korban.

Berdasarkan pantauan KompasTekno dari Twitter, sejumlah pasien dari sebuah rumah sakit di Jakarta mengeluhkan bahwa sistem komputer antrean di RS tersebut tidak bisa berfungsi karena terinfeksi malware/virus.

“Sudah kena virusnya. Tidak bisa ambil nomor antrian. Bahaya kalau hari kerja masih kayak gini, antrian bisa membludak,” keluh seorang pengguna Twitter.

Di layar komputer tampak notifikasi yang ditampilkan oleh virus Wanna Decryptor. Unit komputer terkunci dan tidak bisa digunakan.  

Twitter Tampilan ransom note dari ransomware Wanna Decryptor yang menginfeksi komputer salah satu rumah sakit di Indonesia. Permintaan tebusan senilai Rp 4 juta untuk mengembalikan data yang dikuncu ransomware ini ditulis dengan bahasa Indonesia.

Ransomware Wanna Decryptor di rumah sakit tersebut diduga telah mengunci sistem piranti lunak dan data pasien dengan menggunakan enkripsi.

Apabila pihak rumah sakit ingin menyelamatkan data yang disandera itu, tebusan senilai 300 dollar AS (sekitar Rp 4 juta).

Jika uang tebusan telah ditransfer, pembuat virus akan membuka enkripsi atau kunci agar sistem dan data dapat diakses seperti sediakala.

Uang tebusan harus dikirim dalam bentuk Bitcoin ke dompet digital sang pembuat program jahat.

Bitcoin adalah mata uang digital alias cryptocurrency yang transaksinya tidak bisa dilacak sehingga populer digunakan oleh kalangan dunia hitam, termasuk pelaku serangan cyber dan pembuat ransomware.

Di Inggris, dokter-dokter di setidaknya 16 rumah sakit dibuat kerepotan lantaran dibuat tidak bisa mengakses rekam medis pasien karena ulah ransomware ini.

Baca: Awas, Jangan Langsung Nyalakan Komputer Kantor Hari Senin Besok!

Senjata cyber NSA

Pihak ESET mengatakan Wanna Decryptor tergolong unik dibandingkan ransomware lain karena memanfaatkan kelemahan sistem operasi Windows.

Kelemahan ini berasal dari senjata cyber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan oleh kelompok hacker Shadow Broker pada April lalu.

“Exploit NSA punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB. Ini yang menjadi penyebab kenaapa WannaCry bisa menyebar dalam waktu yang sangat cepat,” papar ESET.

Hingga Jumat siang waktu Pasifik, firma keamanan Avast mencatat telah terjadi 75.000 kasus infeksi ransomware Wanna Decryptor di 99 negara di seluruh dunia.

MalwareTech.com Peta sebaran ransomware Wanna Decryptor yang dilansir firma keamanan MalwareTech.com.

“Proses penyebaran masif disebabkan juga oleh agresifitas ransomware yang terus bekerja secara terstruktur. Misalnya, apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi,” imbuh Eset.

Untuk mencegah infeksi, Eset menyarankan pengguna untuk segera melakukan update untuk komputer berbasis Windows. Khusus untuk Windows XP, disarankan untuk upgrade Windows ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat patch sekuriti dari Microsoft.

Patch Windows untuk menangkal exploit yang dimanfaatkan Wanna Decryptor bisa diperoleh di tautan berikut.

Baca: Cegah Ransomware, Menkominfo Minta Cabut Jaringan dan Matikan WiFi