Intel AS di Balik "Ransomware" yang Menyerang Rumah Sakit Indonesia

Begitu berhasil masuk ke sebuah komputer, WannaCry bisa menyebar dengan cepat ke komputer lain di lingkungan yang sama, misalnya di sebuah perusahaan. Seperti dijelaskan secara terpisah oleh firma keamanan Eset, WannaCry juga dibekali worm untuk memfasilitasi penyebarannya.

“Proses penyebaran masif disebabkan juga oleh agresifitas ransomware yang terus bekerja secara terstruktur. Misalnya, apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi,” papar Eset dalam keterangan tertulis yang diterima KompasTekno.

Para peneliti keamanan masih coba mencari tahu bagaimana cara WannaCry menginfeksi komputer pertama (initial infection vector) sebelum menyebar luas di jaringan lokal.

99 negara jadi korban

Berbekal teknologi tool cyber NSA, WannaCry berhasil menyebar luas ke berbagai belahan dunia hanya dalam kurun waktu kurang dari dua hari sejak Jumat (12/5/2017) kemarin. Firma keamanan Avast mencatat bahwa ransomware ini telah menyerang puluhan ribu komputer di 99 negara di semua benua.

Di Inggris, 16 rumah sakit yang tergabung dalam jaringan National Health Service menjadi korban WannaCry. Ransomware itu mengganggu pelayanan kesehatan karena sistem-sistem komputer yang menyimpan rekam medis pasien jadi tidak bisa diakses.

Baca: "Malware" Menyandera Belasan Rumah Sakit, Minta Tebusan Bitcoin

WannaCry juga dilaporkan telah masuk ke Indonesia dan mulai menginfeksi sistem komputer di beberapa rumah sakit. “Memang dari statistik yang banyak jadi korban itu jasa layanan kesehatan,” kata Alfons.

Pantauan KompasTekno, di Twitter beredar foto komputer sistem antrian di salah satu rumah sakit di Jakarta tak bisa berfungsi karena terinfeksi WannaCry. Akibatnya, antrian pasien pun jadi macet karena tidak bisa mengambil nomor antrian.

Komputer rumah sakit di Indonesia yang menjadi korban hanya menampilkan prompt (ransom note) di layar. Isinya memberitahukan bahwa komputer telah dikunci ransomware dan data di dalamnya hanya bisa diakses kembali kalau korban membayar uang tebusan yang diminta, sebanyak Rp 4 juta dalam bentuk Bitcoin.

Ransom note tersebut ditulis dalam bahasa Indonesia karena WannaCry memang mampu menampilkan nota dalam lebih dari 25 bahasa, untuk keperluan menyasar korban di negara-negara berbeda.

Alfons mencatat bahwa sehari lalu WannaCry sempat terdeteksi di 108.786 alamat IP. Dengan kata lain, ada komputer sejumlah itu yang terinfeksi. Namun, belakangan angkanya menurun menjadi hanya 1.260 beberapa jam sebelum artikel ini dipublikasikan.

Menurut Alfons, penurunan angka infeksi tersebut karena WannaCry sekarang sudah menonaktifkan dirinya sendiri lewat killswitch yang dipasang si pembuat.

“Dengan non-aktif artinya WannaCry tidak mencari korban baru lagi,” ujar Alfons, sambil menambahkan bahwa komputer yang terlanjur terinteksi tetap tersandera dan tidak bisa mengakses data.