Ransomware baru menyebar luas dalam waktu singkat dan viral di seluruh dunia akhir pekan ini. Ransomware yang bernama Ransomware WannaCry alias WannaCrypt tersebut bahkan di kabarkan turut menginfeksi sistem komputer di rumah sakit di Indonesia.
Ransomware adalah kategori program jahat (malware) yang mengunci data di komputer dengan enkripsi, dan berusaha memeras korban dengan meminta tebusan. Usai tebusan dikirim, barulah kunci ekripsi diberikan oleh si pembuat ransomware untuk membuka kembali data di komputer korban.
Itu juga yang dilakukan oleh Ransomware WannaCry. Si program jahat ini meminta tebusan sebesar Rp 4 juta dalam bentuk mata uang virtual (cryptocurrency) Bitcoin yang dikirimkan ke alamat dompet digital sang penjahat cyber. Tapi sayangnya setelah tebusan dikirimpun, tak ada kepastian atau jaminan bahwa kunci enkripsi akan benar-benar dikirimkan ke korban.
Praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom. Mengatakan, Ransomware WannaCry bisa menyebar luas dalam waktu singkat karena memiliki kelebihan dan keunikan tersendiri dibanding program jahat lain sejenisnya.
Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.
Beda halnya dengan Ransomware WannaCry. Ransomware yang satu ini dibuat dengan menggunakan tool senjata Cyber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan grup hacker bernama Shadow Broker pada April lalu.
Ransomware WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Dia akan scan port 445 (SMB). Kalau terbuka, dia akan langsung bisa masuk.
Dengan kata lain, Ransomware WannaCry bisa menginfeksi komputer secara otomatis lewat jaringan internet, tanpa butuh campur tangan korban yang tertipu meng-klik tautan berbahaya seperti dalam teknik phising tadi.
Ransomware WannaCry Dapat Menginfeksi Gara-gara Tidak Update OS
Celah keamanan yang dieksploitasi oleh WannaCry dikenal dengan isitilah “EternalBlue”. Tool xploit NSA inilah yang dibocorkan oleh kelompok hacker The Shadow Broker, lalu kemudian dikembangkan menjadi ransomware. WannaCry menginfeksi komputer lewat eksekusi remote code SMBv2 di sistem operasi Microsoft Windows.
Celah keamanan ini sebenarnya sudah diketahui dan ditambal oleh Microsoft melalui patch Windows pada Maret 2017 lalu. Patch yang bersangkutan ditandai “sangat penting” (critical) karena mengandung perbaikan untuk kelemahan fatal di atas.
Sayangnya, ada saja pengguna, institusi, atau perusahaan yang belum memasang update ini karena berbagai alasan. Fitur automatic update yang idealnya terus dinyalakan malah dimatikan karena berbagai sebab, entah karena komputer tidak boleh restart atau sebab lain.
Kalau OS (Windows) belum di-patch, maka tanpa perlu bantuan klik sekalipun WannaCry akan secara otomatis aktif dan menginfeksi sistem.
Begitu berhasil masuk ke sebuah komputer, Ransomware WannaCry bisa menyebar dengan cepat ke komputer lain di lingkungan yang sama, misalnya di sebuah perusahaan.
Proses penyebaran masif disebabkan juga oleh agresifitas ransomware yang terus bekerja secara terstruktur. Apabila satu komputer perusahaan terinfeksi oleh Ransomware WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi.
Ransomware WannaCry Telah Tersebar Ke 99 Negara Di Dunia
Berbekal teknologi tool cyber NSA, Ransomware WannaCry berhasil menyebar luas ke berbagai belahan dunia hanya dalam kurun waktu kurang dari dua hari sejak Jumat (12/5/2017) kemarin. Firma keamanan Avast mencatat bahwa ransomware ini telah menyerang puluhan ribu komputer di 99 negara di semua benua.
Di Inggris, 16 rumah sakit yang tergabung dalam jaringan National Health Service menjadi korban Ransomware WannaCry. Ransomware itu mengganggu pelayanan kesehatan karena sistem-sistem komputer yang menyimpan rekam medis pasien jadi tidak bisa diakses.
Baca Juga : “Komputer di Beberapa Rumah Sakit di Inggris Terkena Serangan Ransomware“
Ransomware WannaCry juga dilaporkan telah masuk ke Indonesia dan mulai menginfeksi sistem komputer di beberapa rumah sakit.
Di Twitter beredar foto komputer sistem antrian di salah satu rumah sakit di Jakarta tak bisa berfungsi karena terinfeksi Ransomware WannaCry. Akibatnya, antrian pasien pun jadi macet karena tidak bisa mengambil nomor antrian.
Komputer rumah sakit di Indonesia yang menjadi korban hanya menampilkan prompt (ransom note) di layar. Isinya memberitahukan bahwa komputer telah dikunci ransomware dan data di dalamnya hanya bisa diakses kembali kalau korban membayar uang tebusan yang diminta, sebanyak Rp 4 juta dalam bentuk Bitcoin.
Ransom note tersebut ditulis dalam bahasa Indonesia karena Ransomware WannaCry memang mampu menampilkan nota dalam lebih dari 25 bahasa, untuk keperluan menyasar korban di negara-negara berbeda.
Sehari lalu Ransomware WannaCry sempat terdeteksi di 108.786 alamat IP. Dengan kata lain, ada komputer sejumlah itu yang terinfeksi. Namun, belakangan angkanya menurun menjadi hanya 1.260 beberapa jam sebelum artikel ini dipublikasikan.
Penurunan angka infeksi tersebut karena Ransomware WannaCry sekarang sudah menonaktifkan dirinya sendiri lewat killswitch yang dipasang si pembuat
Dengan non-aktif artinya Ransomware WannaCry tidak akan mencari korban baru lagi. Sambil menambahkan bahwa komputer yang terlanjur terinteksi tetap tersandera dan tidak bisa mengakses data.
