6 Tahun Lalu, Komputer Kantor Se-Indonesia Tidak Boleh Dinyalakan gara-gara Ransomware Ini

KOMPAS.com - Enam tahun lalu, tepatnya Senin, 15 Mei 2017, seluruh kantor di Indonesia, diimbau untuk tidak langsung menyalakan komputer ketika memulai jam kerja.

Imbauan itu diserukan menyusul kekhawatiran serangan cyber WannaCry yang menargetkan sistem komputer di 150 negara, termasuk di Indonesia. WannaCry tercatat sebagai salah satu serangan ransomware terbesar di dunia.

Ransomware ini akan mengunci sistem komputer, menyandera data, dan meminta tebusan ke pengguna apabila ingin mengakses komputer kembali.

Sebagaimana sifatnya, ransomware merupakan malware yang dimanfaatkan hacker untuk meretas, mengancam, dan meminta tebusan ke korban. Ransomware dapat menyebar ke berbagai perangkat, menginfeksi perangkat, mengunci (mengenkripsi) data pengguna di perangkat, dan yang jenis terbaru bisa mentransfer data itu ke perangkat lain.

Baca juga: Kasus Serangan Ransomware di Indonesia, BI Pernah Jadi Sasaran

Saat data telah terkunci, peretas bakal meminta tebusan ke korban. Jika korban membayarnya maka peretas menjanjikan bakal memberikan kode atau kunci untuk membuka (dekripsi) kembali data-data di sistem perangkat yang telah digembok.

Serangan ransomware WannaCry terbilang cukup cepat dan menyebar sangat luas. Dalam sehari saja, serangan ini sudah tersebar ke ratusan negara. Lantas, seperti apa dampaknya di dunia dan Indonesia enam tahun lalu? Berikut rangkumannya.

Serang sistem komputer di 150 negara

hand-out Tampilan wallpaper dari komputer Windows yang terjangkit ransomware WannaCry.

Serangan WannaCry di berbagai negara disebut-sebut bermula ketika dokumen dan alat peretasan dari NSA (Badan Keamanan Nasional Amerika Serikat), dicuri dan dibocorkan di internet oleh kelompok peretas bernama Shadow Brokers pada April 2017.

Alat tersebut dapat mengeksploitasi kerentanan sistem protokol komunikasi antar perangkat SMB (Server Message Block) di sistem operasi Windows. Alat dan informasi kerentanan itu kemudian dimanfaatkan para peretas untuk membuat serangan ransomware WannaCry.

Lewat kerentanan SMB di sistem operasi Windows, ransomware WannaCry dapat menyebar secara otomatis ke antar perangkat yang saling berkomunikasi di berbagai wilayah dengan cepat.

Secara global, ransomware WannaCry tercatat menyerang lebih dari 200.000 komputer di 150 negara. Ransomware WannaCry menginfeksi komputer dengan mengeksploitasi kerentanan di sistem operasi Windows.

Malware berbahaya ini telah menyerang sistem komputer di berbagai sektor secara cepat, mulai dari perusahaan telekomunikasi, perbangkan, hingga rumah sakit.

Serangan Ransomware WannaCry mulai mencuat ke publik setelah perusahaan telekomunikasi asal Spanyol, Telefonica, melaporkan telah menjadi korban pada 12 Mei 2017. Tak lama setelah itu, sejumlah rumah sakit dan klinik di Iggris juga melaporkan serangan serupa.

Pabrikan mobil Renault di Perancis terjangkit WannaCry dan terpaksa menghentikan produksi di beberapa pabriknya. Otoritas perkeretaapian Jerman, Deutsche Bahn, turut menjadi korban.

Baca juga: 5 Serangan Ransomware Terbesar, Ada yang Minta Tebusan Rp 1 Triliun

WannaCry juga dilaporkan membuat kacau tampilan jadwal kereta di sejumlah stasiun. Siang harinya, sejumlah rumah sakit yang tergabung dalam jaringan National Health Service (NHS) di Inggris mulai terinfeksi WannaCry. Dokter-dokter kesulitan memberi layanan medis karena ransomware mengunci data rekam medis pasien.