Malware Ransomware WannaCry, mei 2017


Dunia siber sedang dibuat gempar oleh serangan ransomware jenis WannaCry. Program jahat ini telah menyerang jaringan komputer milik rumah sakit dan perusahaan di berbagai belahan dunia mulai 12 Mei 2017 kemarin. Ransomware WannaCry mengunci dokumen penting dari rumah sakit atau perusahaan yang diserang, membuatnya tak bisa diakses dan muncul pesan untuk membayar uang tebusan agar dokumennya bisa kembali. Jika tidak membayar uang tebusan, penyandera mengancam akan mengapus dokumen-dokumen milik korban. Tim kumparan (kumparan.com) telah mengumpulkan semua informasi terkini seputar ransomware WannaCry yang menghantui dunia siber belakangan ini. Kamu bisa membaca informasi-informasi berikut ini untuk melengkapi pengetahuan Anda seputar ransomware WannaCry. Apa itu Ransomware? Ransomware adalah program jahat komputer yang menyandera dokumen korban dengan algoritma enkripsi khusus. Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses dengan cara memasukkan kode unik yang hanya dimiliki si penyebarnya. Untuk membuka akses dari dokumen yang terkunci, si penyebar ransomware biasanya meminta uang tebusan kepada korbannya dalam bentuk Bitcoin. Jika korban tidak membayar, maka penjahat siber ini mengancam akan menghapus dokumennya.

Tapi, ransomware sendiri tidak terbatas hanya pada mengunci dokumen saja, ada varian lain yang mengunci komputer sepenuhnya. Saat komputer dinyalakan, ransomware akan menampilkan pesan agar korban membayar tebusan untuk bisa mengoperasikan komputer. Selain itu, ada juga varian ransomware yang memunculkan pesan pop-up yang sulit untuk ditutup dan membuat komputer sulit untuk digunakan. Bagaimana Ransomware Menginfeksi? Ransomware bisa menyerang komputer siapa saja, bisa datang dari kegiatan saat kita berselancar di dunia maya, seperti mengklik sebuah link yang ternyata ‘jebakan’, atau mengunduh dan membuka sebuah file. WannaCry Menyerang Windows Ransomware WannaCry diketahui hanya menyerang komputer dengan sistem operasi Windows. Mengapa? Ternyata para peneliti meyakini hal ini dikarenakan para penjahat mengeksploitasi celah keamanan yang dinamakan EternalBlue pada OS Windows. Cikal bakal program ini dibikin dan dimiliki oleh Badan Intelijen Amerika Serikat (National Security Agency/NSA). Celah ini kemudian bocor dan dipakai para peretas untuk menerobos keamanan sistem operasi Windows dan menyebarkan ransomware WannaCry.

Sudah Menyerang ke Mana Saja?

Ransomware WannaCry melumpuhkan sistem jaringan komputer di 16 rumah sakit di Inggris. Lalu, menyebar ke Rusia di mana 1.000 komputer di Kementerian Dalam Negeri menjadi korban serangan tersebut. Program jahat ini sudah menyebar ke 150 negara, termasuk menyerang perusahaan otomotif Nissan, Renault, perusahaan telekomunikasi Telefonica dari Spanyol, Portugal Telecom, hingga perusahaan pengiriman barang FedEx di AS. Menyerang Rumah Sakit di Jakarta Indonesia termasuk salah satu negara yang terkena dampak dari serangan ransomware WannaCry, di mana Rumah Sakit Dharmais menjadi korban. Operasional di rumah sakit itu jadi terganggu dan membuat pelayanan dilakukan secara manual, misalnya antrean menggunakan kertas.