Mengenal 3 Versi Ransomware WannaCry yang Bikin Heboh

Komputer yang terinfeksi WannaCrypt. Foto: @ilhamnegara

Detik.com Jakarta – Jumat (12/5/2017) lalu ada sebuah serangan cyber yang bikin heboh, bentuknya ransomware dengan nama WannaCrypt. Ternyata ransomware itu mempunyai tiga versi, apa saja?

Nama resmi ransomware ini sebenarnya adalah WanaCryptor, dan yang saat ini beredar dan bikin heboh sebenarnya adalah versi 2.0. Artinya WannaCry — plesetan namanya — adalah percobaan serangan kedua dari si pelaku yang sampai saat ini belum ketahuan identitasnya.

Versi pertamanya adalah WeCry, yang pertama ditemukan pada Februari lalu. Ransomware tersebut kala itu mematok uang tebusan sebesar 0,1 bitcoin, yang dengan nilai tukar saat ini nilainya berkisar USD 177, demikian dikutip detikINET dari The Guardian, Senin (15/5/2017).
Kembali ke WannaCry, ransomware tersebut sebenarnya sudah bisa dijinakkan, setelah seorang peneliti keamanan yang menamai dirinya sebagai MalwareTech. Namun jangan senang dulu, karena versi terbaru WannaCry bisa dengan mudah dibuat dan disebarkan, yang kemungkinan tak lagi bisa dijinakkan dengan cara yang sama.

Namun sebenarnya memang kemunculan WannaCry yang tak mempunyai ‘kill switch’ ini tinggal menunggu waktu. Hal ini diakui oleh MalwareTech yang menyebut kalau si hacker bisa dengan mudah mengubah kode di ransomware untuk menghilangkan ‘kill switch’ tersebut.

“Ransomware WannaCrypt sudah menyebar jauh sebelum ini, dan masih akan menyebar dalam waktu lama. Yang berhasil kita hentikan hanyalah varian worm SMB,” ujar MalwareTech.

Lebih lanjut MalwareTech menyebut kalau satu-satunya cara untuk mengamankan komputer dari serangan ransomware ini adalah dengan menutup lubang di sistem operasi dengan patch keamanan yang disediakan oleh Microsoft.

Costin Raiu dari Kaspersky Lab sempat mengaku sudah melihat versi lain WannaCry yang tak bisa dimatikan dengan mengaktifkan domain yang sebelumnya belum terdaftar. Namun Raiu kemudian menarik pernyataannya tersebut.

Penarikan pernyataan itu ia keluarkan setelah menganalisis semua varian worm WannaCry, dan menurutnya semua ransomware itu mempunyai ‘kill switch’ di dalamnya.

“Saat ini belum ada versi tanpa kill switch di dalamnya,” tulis Raiu pada akun Twitternya. (asj/fyk)

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s