Dalam 48 jam Ransomware WannaCry Dilumpuhkan

Dalam 48 jam Ransomware WannaCry Dilumpuhkan

Virus sistem komputer terbaru ini sudah menjadi berita hangat. Sejak 3 hingga 4 hari yang lalu atau dimulai sejak pada hari Jumat lalu. Dan para pelaku keamanan mengklaim dalam waktu 48 jam berhasil melumpuhkannya. Virus Ransomware jenis WannaCry ini terbilang baru.

Menurut pakar forensik digital Universitas Islam Indonesia Yogyakarta, Yudi Prayudi. Pada Senin tanggal 15 Mei 2017, setidaknya proses penyebaran virus Ransomware jenis WannaCry ini telah dilumpuhkan sementara. Kabar baik ini muncul ketika tersiar berita bahwa seorang IT yang masih muda berhasil mengurai kode program dari virus Ransomware WannaCry ini. Dan menemukan bagian program yang menjadi langkah utama dalam proses infeksi.

Bagian yang dimaksud Yudi Prayudi itu biasa dikenal sebagai KillSwitch. Dalam ilmu Informatika dijelaskan yaitu dimana kondisi program apabila sesuatu tertentu dipenuhi maka akan melakukan proses infeksi dan penyebaran. Begitu juga sebaliknya, jika kondisi tidak dipenuhi maka proses infeksi dan penyebaran dihentikan.

Setidaknya hingga kini sudah sekitar 230.000 komputer terinfeksi virus ini. Dan sudah tersebar hingga 100 negara, walaupun dalam waktu singkat yaitu 48 saja. Ujar Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia itu.

Dia juga menambahkan bahwa hingga hari Minggu tanggal 14 Mei. Telah tercatat 134 pembayaran uang tebusan pada 3 alamat Bitcoin. Dengan nominal uang sekitar US$40.000. Data itu dihasilkan dari sejumlah pelacakan analis keamanan komputer.

Hingga hari Senin tanggal 15 Mei 2017, terhitung dari pagi sampai siang hari. Telah terjadi sebuah keadaan pencegahan atau dikenal dengan istilah Internet Blackout. Yang artinya, sebagian pegawai dan instansi berusaha untuk memutuskan atau mematikan koneksi internetnya sebagai upaya pencegahan terkena dampak virus Ransomware WannaCry ini. Kondisi ini menyebabkan sedikit terganggunya kegiatan masyarakat khususnya yang menggunakan koneksi internet.

Namun ada juga varian baru dari virus Ransomware tersebut. Tidak lama setelah muncul berita tentang berhasilnya seseorang menganalisis malware pada Malware Tech untuk menghentikan penyebaran WannaCry. Telah muncul varian baru untuk virus tersebut. “Varian baru ini mampu mengatasi kelemahan cara kerja WannaCry yang telah beredar sebelumnya,” tambah Yudi.

Varian baru itu disebutkan menggunakan cara kerja yang terbalik. Yang dimaksud terbalik adalah, jika dapat melakukan koneksi langsung ke Domain tertentu, WannaCry otomatis akan berhenti sementara bila tidak dapat melakukan koneksi langsung. Sudah menjadi standar kebijakan keamanan komputer pada semua institusi. Bahwa, untuk koneksi ke sebuah domain harus menggunakan jalur Proxy. Maka kelemahan virus WannaCry untuk koneksi tanpa Proxy justru menyebabkan malware ini tetap aktif pada sistem komputer. Baca lainnya, detiktribun

error: Content is protected !!