Kalo kamu perhatiin, yang trending di media sosial dan situs-situs berita adalah WannaCry. Emangnya, apa sih WannaCry itu?
Semuanya berawal pada Jumat, 12 Mei 2017. Inggris mendadak geger. Sebanyak 16 rumah sakit yang tergabung dalam jaringan National Health Service menjadi korban serangan sebuah ransomware baru bernama Wanna Decryptor alias WCry alias WannaCry.
Sang ransomware mengunci data dalam komputer-komputer rumah sakit. Dokter-dokter dibikin nggak bisa mengakses rekam medis pasien. Ambulans pun terpaksa dialihkan ke rumah sakit yang nggak terdampak, sementara sejumlah kegiatan operasi dibatalkan.
Inggris ternyata bukan satu-satunya target. Perdana Menteri Theresa May menyanggakan WannaCry merupakan serangan cyber yang bersifat global dan masif. Rusia, Spanyol, Mesir, Amerika Serikat, hingga Indonesia ikut menjadi korban.
Baca Juga: Gokil! Perusahaan Anti Virus Ini Rilis Parfum Dengan Aroma Rasa Takut! Kayak Apa Ya Wanginya?
Hari itu saja tercatat ada 75.000 kasus serangan WannaCry di 99 negara. Ransomware penyandera data ini menyebar dengan cepat dan dalam waktu yang terbilang sangat singkat.
Apa sebenarnya WannaCry? Seperti apa cara kerjanya dan bagaimana cara menangkal serangannya? Berikut ini sekelumit penjelasan yang dirangkum KompasTekno dari berbagai sumber, Senin (15/5)
Apa itu ransomware?
Ransomware adalah kategori program jahat (malware) di komputer yang menjalankan aksinya dengan “menyandera” data pengguna. Data dikunci dengan enkripsi tingkat tinggi sehingga nggak bisa diakses ataupun dibuka.
Setelah menyandera data, ransomware kemudian akan meminta tebusan, biasanya berupa sejumlah uang, untuk dikirimkan ke alamat tertentu. Pembuat ransomware berjanji akan mengirimkan “kunci” enkripsi untuk membuka data korban setelah tebusan dikirim.
WannaCry termasuk malware kategori ransomware ini. Pembuatnya meminta tebusan senilai 300 dollar AS (Rp 4 juta) dalam bentuk Bitcoin yang dikirim ke alamat dompet digital si pembuat.
Bitcoin merupakan mata uang virtual (cryptocurrency) yang transaksinya nggak bisa dilacak sehingga populer di kalangan dunia hitam, termasuk para pelaku kejahatan cyber seperti para pembuat ransomware.
Baca Juga: Yuk Cek 7 Fakta Menarik Tentang Virus HIV/AIDS!
Permintaan tebusan nggak lupa disertai ancaman oleh WannaCry, untuk mendesak korban agar membayar sesegera mungkin. Apabila belum membayar dalam tiga hari, maka harga tebusan akan berlipat dua. kalo lewat dari tujuh hari, data diancam akan terhapus permanen.
Kalaupun tebusan dibayar, nggak ada jaminan si penjahat cyber pembuat WannaCry akan benar-benar mengirimkan kunci enkripsi. Malah dia bisa jadi bakal “ngelunjak” dan meminta tambahan lagi sebelum mengirim kunci yang boleh jadi nggak akan pernah datang.
Apa itu WannaCry?
WannaCry merupakan salah satu ransomware terbaru yang mulai menyebar luas ke seluruh dunia pada Jumat pekan lalu, pada 12 Mei 2017. Di hari yang sama ransomware ini sudah mencapai Indonesia dan menyerang sistem komputer milik RS Harapan Kita dan Dharmais.
Dibanding ransomware lain, WannaCry terbilang lebih “sakti” karena memiliki keunikan. WannaCry disinyalir memanfaatkan “senjata cyber” milik dinas intel Amerika Serikat, NSA, yang dicuri oleh kelompok hacker bernama Shadow Broker dan dibocorkan pada April lalu.
Senjata cyber bersandi “EnternalBlue” ini mengincar kelemahan terkait Server Message Block di sistem operasi Windows, khususnya versi lawas seperti Windows XP. Sebelumnya, NSA diduga sudah sering memakai EnternalBlue untuk memata-matai komputer target.
Whistleblower NSA, Edward Snowden, menyalahkan dinas intel tersebut atas penyebaran WannaCry. NSA dinilai telah lalai dan nggak memberitahu publik soal ancaman dari senjata cyber miliknya yang dicuri oleh hacker.
Baca Juga: Waspada 9 Virus Paling Mematikan di Bumi!
Dibanding ransomware lain, WannaCry terbilang lebih “sakti” karena memiliki keunikan. WannaCry disinyalir memanfaatkan “senjata cyber” milik dinas intel Amerika Serikat, NSA, yang dicuri oleh kelompok hacker bernama Shadow Broker dan dibocorkan pada April lalu.
Senjata cyber bersandi “EnternalBlue” ini mengincar kelemahan terkait Server Message Block di sistem operasi Windows, khususnya versi lawas seperti Windows XP. Sebelumnya, NSA diduga sudah sering memakai EnternalBlue untuk memata-matai komputer target.
Whistleblower NSA, Edward Snowden, menyalahkan dinas intel tersebut atas penyebaran WannaCry. NSA dinilai telah lalai dan nggak memberitahu publik soal ancaman dari senjata cyber miliknya yang dicuri oleh hacker.
WannaCry turut dibekali dengan worm sehingga mampu mencari sendiri komputer-komputer mana saja yang rentan dalam sebuah jaringan (misalnya di lingkungan kantor atau rumah sakit), lalu menyerang mereka secara otomatis.
Firma sekuriti McAfee menjelaskan bahwa WannaCry nggak hanya mampu menyebar di jaringan lokal saja, namun juga mampu “melompat” ke sasaran lain lewat internet.
Caranya adalah dengan membuat alamat-alamat IP secara acak, nggak terbatas di jaringan lokal saja. Dengan begini, WannaCry bisa menyebar lewat internet ke situs-situs lainyang membuka akses packat NetBIOS dari jaringan luar.
“Inilah salah satu kemungkinan mengapa penyebarannya bisa begitu luas, dan mengapa banyak pihak bingung soal cara infeksi awal (initial infection vector) dari malware yang bersangkutan,” sebut McAfee dalam laporannya.
Hingga Minggu (14/5) kemarin, kepolisian Uni Eropa, Europol, menganggakan serbuan WannaCry sudah mencapai 150 negara dengan jumlah kasus mencapai kisaran 200.000, naik drastis dari sehari sebelumnya. WannaCry pun didaulat sebagai salah satu serangan cyber terbesar sepanjang jaman. (Oik Yusuf/Kompas.com)