Mengetahui Lebih Detail tentang Ransomware WannaCry

Ransomware

REPUBLIKA.CO.ID, LONDON –

Serangan siber global melanda sekitar 100 negara pada Jumat (12/5). Berdasarkan keterangan Badan Kriminalitas Uni Eropa, Europol, hingga saat ini diperkirakan terdapat 200 ribu perangkat komputer dari 150 negara yang telah diretas.

Serangan siber tersebut dilakukan dengan memanfaatkan virus ransomware bernama WannaCry. Dilaporkan laman The Times of India, berikut ini penjelasan detail tentang WannaCry.

Apa itu WannaCry?

WannaCry dikenal sebagai WanaCrypt0r 2.0, WannaCry and WCry, yakni bentuk ransomware yang memiliki kemampuan untuk menyegel berkas atau data di dalam komputer. WannaCry juga akan mengenkripsi data-data tersebut sehingga tidak dapat diakses lagi.

Sedangkan ransomware adalah program yang menyusup ke dalam komputer setelah pengguna mengklik atau mengunduh tautan yang biasanya terlampir melalui email dan diberi keterangan sebagai tawaran pekerjaan, peringatan keamanan, dan arsip sah lainnya. Setelah itu peretas memasukkan sesuatu yang dibutuhkan untuk mendapatkan uang tebusan.

Bagaimana cara kerja dan penyebarannya?

WannaCry mengenkripsi data atau berkas di dalam komputer dan menuntut uang tebusan dengan metode pembayaran digital bitcoin agar pengguna atau pemilik komputer dapat mengakses kembali data-datanya.  Kendati demikian, menurut sejumlah pakar keamanan perangkat lunak, tidak ada jaminan bahwa akses akan diberikan setelah pembayaran dilakukan.

Beberapa ransomware yang mengenkripsi data di dalam komputer dapat meningkatkan uang tebusannya setelah beberapa hari, menuntut lebih banyak uang dan mengancam untuk menghapus semua data di dalam komputer. Ada pula bentuk ransomware yang memblokir komputer sepenuhnya dan hanya menampilkan pesan di layar untuk segera melakukan pembayaran agar perangkat dapat pulih dan kembali normal.

Dari mana penyebarannya?

Peneliti siber asal Inggris Chris Doman dari AlienVault mengatakan bahwa ransomware tampaknya menargetkan berbagai negara. Dengan bukti awal, yakni adanya infeksi di setidaknya 24 negara menurut para ahli di tiga perusahaan keamanan siber.

Menurut Doman, serangan ransomware dengan cakupan luas telah muncul setidaknya di delapan negara Asia dan belasan negara Eropa, Turki, Uni Emirat Arab, Argentina, dan tampaknya mengincar seluruh dunia.

Apa istimewanya WannaCry?

WannaCry bukan hanya program ransomware, tapi juga worm. Ini berarti setelah WannaCry masuk ke dalam satu unit komputer, ia akan mencari jaringan komputer lainnya untuk menyebarkan diri dan berkembang biak sebanyak dan seluas mungkin.

Ransomware memiliki kebiasaan bermutasi dan karenanya sering berubah-ubah seiring berjalannya waktu untuk menemukan berbagai cara guna mengakses komputer atau mengatasi hambatannya (pembaruan sistem operasi yang sering mencakup pembaruan sistem keamanan).

Ransomware

Siapa yang berada di balik serangan siber?

WannaCry mengeksploitasi kerentanan dalam sistem operasi Windows yang diyakini telah dikembangkan oleh badan kriptografi Amerika Serikat, National Security Agency (NSA). Data terkait WannaCry ini bocor dari NSA, kemudian disebarkan oleh kelompok Shadow Brokers di internet.

Shadow Brokers mengatakan mereka mendapatkan perangkat lunak berbahaya itu dari peladen rahasia NSA. Identitas Shadow Brokers tidak diketahui secara pasti. Walaupun banyak pakar keamanan percaya bahwa kelompok yang muncul pada 2016 ini memiliki kaitan dengan pemerintah Rusia.

Apa yang bisa dilakukan untuk hadapi WannaCry?

Beberapa perusahaan keamanan siber mengatakan WannaCry mengeksploitasi kerentanan di Microsoft. Microsoft sendiri telah merilis sistem keamanan terbaru pada bulan Maret untuk mengantisipasi serangan semacam ini.

Namun disayangkan, masyarakat tidak selalu menginstal pembaruan sistem keamanan di komputernya. Hal ini berarti kerentanan terhadap perangkat tetap terbuka dan mempermudah peretas untuk masuk.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s