Melalui penelitiannya sendiri, Huss menemukan bahwa pembuat program jahat virus WannaCry ternyata menyematkan kill switch atau tombol untuk menghentikan persebarannya. Begitu menyadari hal tersebut, dia langsung mengambil screenchot dan mengunggahnya ke Twitter.
Dari itulah Huss kemudian mengenal MalwareTech dan berkomunikasi membicarakan temuan mereka. Keduanya kemudian menyimpulkan bahwa dengan mendaftarkan nama situs yang ada dalam kode pemrograman WannaCry, lalu mengalihkan serangannya ke server MalwareTech.
Tindakan demikian ternyata efektif. Ketika MalwareTech membeli domain tersebut lalu mengalihkan jalur serangan WannaCry menuju ke servernya sendiri, persebaran program jahat itu berhenti.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) May 12, 2017
Komputer-komputer yang telah terinfeksi memang masih bisa menularkan WannaCry, namun tindakan MalwareTech dan Huss membuat titik asal persebaran itu benar-benar putus.
Bersiap menghadapi serangan baru
WannaCry tergolong serangan ransomware terbesar yang pernah terjadi di dunia. Serangan ini tercatat menelan lebih dari 200.000 korban di sekitar 150 negara.
Beberapa negara yang terkena dampak WannaCry adalah Rusia, China, Spanyol, Inggris, Amerika Serikat dan Indonesia. Korbannya antara lain berupa rumah sakit, institusi pendidikan dan pemerintahan.
Meski MalwareTech dan Huss telah menghentikan sumber persebaran virus ransomware itu, peretas pembuat program jahat tersebut mengaku telah menyebarkan virus WannaCry versi kedua.
Baca: Waspada, Ada Ransomware WannaCry Versi 2
Soal WannaCry versi kedua ini, National Cyber Security Center Inggris mengatakan bahwa pada Minggu (14/5/2017), belum ditemukan adanya indikasi serangan baru.
Tetapi mereka memperingatkan bahwa kemungkinan ada sejumlah infeksi yang belum terdeteksi, dan infeksi WannaCry yang ada sekarang pun masih berpotensi menular.
Sekadar diketahui, WannaCry merupakan program jahat jenis ransomware yang sanggup masuk ke komputer dan menyandera data-data pribadi di dalamya.
Ransomware memasang enkripsi atau kunci pada data-data itu sehingga sang pemilik tidak bisa mengaksesnya. Pemilik biasanya diminta mengirim sejumlah uang untuk menebus data-data tersebut.
Baca: Beda Ransomware WannaCry dengan Virus Komputer Jadul