Kompas.com - 15/05/2017, 05:31 WIB
|
EditorReza Wahyudi

Menurut praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom, WannaCry menjadi sangat berbahaya karena karakteristiknya unik dibanding ransomware lain.

Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.

Sementara itu, WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Program jahat itu akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk.

Dengan kata lain, WannaCry bisa menginfeksi komputer lain secara otomatis lewat jaringan, tanpa butuh campur tangan korban yang tertipu meng-klik tautan berbahaya seperti dalam teknik phising.

Apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi.

Khusus untuk Indonesia pada hari ini, Senin (15/5/2017) merupakan momen krusial untuk tidak meremehkan WannaCry. Pasalnya, malware ini dikhawatirkan akan aktif saat komputer-komputer di perkantoran dihidupkan setelah masa long weekend.

Baca: Awas, Jangan Langsung Nyalakan Komputer Kantor Hari Senin Ini!

Asal-usul WannaCry

WannaCry lahir dari tool senjata siber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan grup hacker bernama Shadow Broker pada April lalu. Tool yang dieksploitasi oleh WannaCry dikenal dengan istilah “EternalBlue”.

Sebelum dibocorkan oleh Shadow Broker, EnternalBlue sudah sering dipakai NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote. Celah ini bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012.

Alfons mengatakan celah keamanan ini sebenarnya sudah diketahui dan ditambal oleh Microsoft melalui patch Windows pada Maret 2017 lalu.

Sayangnya, ada saja pengguna, institusi, atau perusahaan yang belum memasang update ini karena berbagai alasan. Fitur automatic update yang idealnya terus dinyalakan malah dimatikan karena berbagai sebab.

Laporan terakhir menyebut 16 rumah sakit yang tergabung dalam jaringan National Health Service menjadi korban WannaCry. Secara total, lebih dari 75.000 kasus infeksi WannCry di sekitar 100 negara, termasuk Indonesia.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Halaman:


Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.