Kronologi Serangan Ransomware WannaCry yang Bikin Heboh Internet

Kompas.com - 15/05/2017, 09:09 WIB
Tampilan wallpaper di komputer korban yang diganti oleh ransomware Wanna Decryptor. Avast SoftwareTampilan wallpaper di komputer korban yang diganti oleh ransomware Wanna Decryptor.
Penulis Oik Yusuf
|
EditorDeliusno

KOMPAS.com - Sejarah akan mencatat, WannaCry adalah salah satu serangan cyber terbesar yang pernah terjadi di dunia. Tak kurang dari 150 negara terkena dampak ransomware yang mengunci sistem komputer ini, termasuk Indonesia.

Dibanding ransomware lain yang sebelumnya hanya menyebar secara relatif terbatas, WannaCry lebih “sakti” karena memanfaatkan tool senjata cyber dinas intel Amerika Serikat, NSA, yang dicuri hacker dan dibocorkan di internet.

Itulah mengapa WannaCry bisa menyebar luas dalam waktu relatif singkat. Hanya dalam beberapa jam, sang program jahat mampu menginfeksi ribuan sistem komputer di puluhan negara.

Serangannya tak pandang bulu. Mulai dari industri otomotif, telekomunikasi, perbankan, hingga rumah sakit menjadi korban dan dipaksa membayar tebusan.

Seperti apa kiprahnya di seluruh dunia? Berikut kronologi singkat penyebaran WannaCry, sebagaimana dirangkum KompasTekno dari ABC News dan Financial Times, Senin (15/5/2017), berdasarkan waktu lokal di masing-masing negara.

Baca: Pelajaran dari Tersebarnya Wabah Ransomware WannaCry

Jumat, 12 Mei 2017

Pagi hari, operator telekomunikasi di Spanyol, Telefonica, menjadi salah satu organisasi besar yang melaporkan telah terkena serangan WannaCry. Tak lama kemudian, sejumlah rumah sakit dan klinik di Inggris ikut melaporkan adanya serangan serupa.

Pabrikan mobil Renault di Perancis terjangkit WannaCry dan terpaksa menghentikan produksi di beberapa pabriknya. Otoritas perkeretaapian Jerman, Deutsche Bahn, turut menjadi korban. WannaCry membuat kacau tampilan jadwal kereta di sejumlah stasiun.

Siang harinya, sejumlah rumah sakit yang tergabung dalam jaringan National Health Service (NHS) di Inggris mulai terinfeksi WannaCry. Dokter-dokter kesulitan memberi layanan medis karena ransomware mengunci data rekam medis pasien.

MalwareTech.com Peta sebaran ransomware Wanna Decryptor yang dilansir firma keamanan MalwareTech.com.
National Cyber Security Center Inggris berupaya memulihkan sistem komputer NHS. Sementara itu, pelayanan medis untuk pasien jadi tertunda. Ambulans terpaksa dialihkan ke rumah sakit lain yang tak terdampak, sejumlah kegiatan operasi pun dibatalkan.

Pada Jumat sore, WannaCry terdeteksi sudah mulai memasuki wilayah Indonesia. Ransomware ini menghantam Rumah Sakit Harapan Kita dan Dharmais. Ratusan server dan PC terkena dampaknya, termasuk komputer untuk antrean sehingga pasien kesulitan mengantre.

Hari Jumat itu saja, WannaCry tercatat sudah menyebar ke 74 negara dengan jumlah korban sebanyak 45.000.

Sabtu, 13 Mei 2017

Pagi hari, di Rusia tercatat ada lebih dari 1.000 kasus infeksi WannaCry. Negara ini merupakan salah satu yang paling parah terdampak.

Inggris mengumumkan ada setidaknya 45 organisasi kesehatan yang terdampak di negara itu. Data rekam medis pasien tidak ada yang dicuri, melainkan dikunci dan dimintai tebusan oleh ransomware.

Kepala otoritas komunikasi dan teknologi informasi Turki, Omer Fatih Sayan, mengatakan negaranya ikut menjadi korban serangan WannaCry. Pusat keamanan cyber Turki bekerja keras melawan sang ransomware.

Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) Tampilan nota (ransom note) di layar komputer yang terinfeksi ransomware WannaCry. Data di komputer dikunci dengan enkripsi dan ransomware meminta tebusan senilai 300 dollar AS (Rp 4 juta) dalam bentuk Bitcoin. Alamat dompet digital untuk pengiriman Bitcoin ditampilkan dalam nota.
Melalui Twitter, Computer Emergency Response Team Turki menjelaskan bahwa WannaCry menyebar lewat celah keamanan di Server Message Block (SMB) sistem operasi Windows sehingga mampu menyebar dengan mudah tanpa bisa dicegah. Tim menyarankan pengguna untuk memperbarui antivirus dan tidak membuka e-mail mencurigakan.

Baca: Kena Ransomware, Rumah Sakit Ini Terpaksa Bayar Tebusan Rp 226 Juta

Agensi kepolisian Uni Eropa, Europol, menyebutkan WannaCry merupakan “serangan cyber” terbesar di dunia dan mengimbau semua pihak agar bekerja sama dalam investigasi untuk menemukan siapa pelakunya (pembuat ransomware). WannaCry sekaligus didaulat menjadi serangan ransomware terbesar sepanjang sejarah.

Pada Sabtu siang, Microsoft merilis patch darurat untuk menambal celah keamanan di sistem operasi Windows XP, Windows Server 2003, dan Windows 8, untuk mencegah serangan WannaCry.

Sistem-sistem operasi lawas tersebut sebenarnya sudah tidak mendapat dukungan teknis dari Microsoft, tapi patch darurat ini diperlukan mengingat keadaan luar biasa akibat serangan WannaCry yang tercatat telah menjangkiti 75.000 sistem komputer di 99 negara.

Sabtu sore, seorang peneliti keamanan berhasil meredam penyebaran WannaCry dengan mengaktifkan “kill switch” berupa alamat domain internet yang terdapat dalam tubuh program ransomware tersebut.

Kill switch diaktifkan dengan cara membeli domain yang bersangkutan dengan harga murah, hanya 10 dollar AS atau sekitar Rp 130.000. Peneliti keamanan Alfons Tanujaya di Indonesia melaporkan angka infeksi WannaCry turun drastis dari 100.000-an IP menjadi di kisaran 1.000 IP.

Minggu, 14 Mei 2017

Pagi hari, Kementerian Komunikasi dan Informatika (Kemenkominfo) di Indonesia menggelar konferensi pers darurat untuk menyebarluaskan kabar soal bahaya WannaCry.

Ransomware ini dikhawatirkan bakal menyerang lebih banyak institusi lain pada Senin (15/5/2017), saat komputer-komputer kantor dinyalakan pada permulaan jam kerja.

Fatimah Kartini/Kompas.com Menteri Komunikasi dan Informatika RI Rudiantara dalam konferensi pers serangan virus ransomware WannaCry di Jakarta, Minggu (14/5/2017).
Kemenkominfo menguraikan sejumlah langkah pencegahan WannaCry. Semua perusahaan dihimbau untuk menerapkan langkah-langkah tersebut guna menghalau sepak terjang WannaCry yang dinilai berbahaya karena mengunci data di komputer.

Insitusi pemerintah dan swasta di Indonesia mulai menyalurkan peringatan soal WannaCry kepada karyawan kantor masing-masing.

Di dunia internasional, WannaCry didaulat sebagai “serangan cyber terbesar sepanjang masa”. Europol mencatat penyebarannya sudah mencapai 150 negara, dengan jumlah korban sebanyak 200.000 sistem komputer. Europol mewanti-wanti bahwa infeksi WannaCry masih bisa meluas lebih jauh pada Senin (15/5/2017).

Baca: Awas, Jangan Langsung Nyalakan Komputer Kantor Hari Senin Besok!

Dapatkan Smartphone dan Voucher Belanja dengan #JernihBerkomentar di artikel ini! *S&K berlaku


Dapatkan Smartphone dan Voucher Belanja dengan #JernihBerkomentar dibawah ini! *S&K berlaku
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X