Jangan Remehkan Ransomware "WannaCry"

Menurut praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom, WannaCry menjadi sangat berbahaya karena karakteristiknya unik dibanding ransomware lain.

Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.

Sementara itu, WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Program jahat itu akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk.

Dengan kata lain, WannaCry bisa menginfeksi komputer lain secara otomatis lewat jaringan, tanpa butuh campur tangan korban yang tertipu meng-klik tautan berbahaya seperti dalam teknik phising.

Apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi.

Khusus untuk Indonesia pada hari ini, Senin (15/5/2017) merupakan momen krusial untuk tidak meremehkan WannaCry. Pasalnya, malware ini dikhawatirkan akan aktif saat komputer-komputer di perkantoran dihidupkan setelah masa long weekend.

Baca: Awas, Jangan Langsung Nyalakan Komputer Kantor Hari Senin Ini!

Asal-usul WannaCry

WannaCry lahir dari tool senjata siber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan grup hacker bernama Shadow Broker pada April lalu. Tool yang dieksploitasi oleh WannaCry dikenal dengan istilah “EternalBlue”.

Sebelum dibocorkan oleh Shadow Broker, EnternalBlue sudah sering dipakai NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote. Celah ini bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012.

Alfons mengatakan celah keamanan ini sebenarnya sudah diketahui dan ditambal oleh Microsoft melalui patch Windows pada Maret 2017 lalu.

Sayangnya, ada saja pengguna, institusi, atau perusahaan yang belum memasang update ini karena berbagai alasan. Fitur automatic update yang idealnya terus dinyalakan malah dimatikan karena berbagai sebab.

Laporan terakhir menyebut 16 rumah sakit yang tergabung dalam jaringan National Health Service menjadi korban WannaCry. Secara total, lebih dari 75.000 kasus infeksi WannCry di sekitar 100 negara, termasuk Indonesia.