Ransomware WannaCry Telah Menyebar Luas

Sebuah ransomware baru telah menyebar luas dalam waktu singkat dan menimbulkan kehebohan di seluruh dunia pada akhir pekan ini. Malware bernama Wanna Decryptor (WannaCry) ini bahkan dilaporkan turut menumbangkan sistem komputer di beberapa rumah sakit di Indonesia.

Ransomware yang sedang menimbulkan kehebohan ini adalah sebuah program yang masuk ke dalam kategori program jahat (malware), yang mengenkripsi data yang ada di komputer, lalu meminta korbannya membayar tebusan. Usai dana tebusan dikirim, barulah kunci ekripsi diberikan oleh pemilik ransomware tersebut untuk membuka kembali data di komputer yang menjadi korban.

Ransomware WannaCry yang menyerang rumah sakit di Indonesia, meminta tebusan sebesar 4 juta dalam mata uang virtual (cryptocurrency) Bitcoin yang dikirmkan ke alamat dompet digital sang penjahat cyber. Tidak ada jaminan bahwa setelah dana dikirim, koban akan langsung mendapatkan kunci enkripsi untuk datanya yang telah disandera. Bahkan ada kemungkinan kunci enkripsi tidak akan diberikan.

Alfons Tanujaya, praktisi keamanan cyber dari Vaksinkom mengatakan, WannaCry bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya. Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah link untuk mengunduh ransomware tersebut. Metode yang paling umum adalah mengirimkan link via e-mail.

Namun untuk WannaCry, hal ini tidak berlaku. WannaCry dilengkapi dengan Cyber Weapon Tools milik National Security Agency (NSA) Amerika Serikat yang telah dicuri dan dibocorkan oleh grup hacker bernama Shadow Broker pada April lalu.WannaCry dapat menginfeksi komputer secara otomatis lewat jaringan internet. Ia mengeksploitasi celah keamanan Windows, MS 71-010, dimana ia melakukan scan port 445 (SMB) yang bila terbuka akan mencari pintu masuk dari ransomware tersebut.

Windows Update Dimatikan

Celah keamanan yang dieksploitasi oleh WannaCry dikenal dengan isitilah ‘EternalBlue‘. Exploit yang dimanfaatkan oleh NSA inilah yang dibocorkan oleh kelompok hacker Shadow Broker, yang kemudian dikembangkan menjadi ransomware. WannaCry menginfeksi komputer lewat eksekusi remote code SMBv2 di sistem operasi Microsoft Windows.

Menurut Alfons, celah keamanan ini sebenarnya sudah diketahui dan diperbaiki oleh pihak Microsoft melalui patch Windows pada Maret 2017 lalu. Patch yang didownload melalui Windows Update ini, ditandai ‘critical‘ (sangat penting) karena mengandung perbaikan untuk kelemahan fatal tersebut.

Sayangnya, ada saja pengguna, institusi, atau perusahaan yang belum memasang update ini karena berbagai alasan. Fitur automatic update yang idealnya harus terus dinyalakan malah dimatikan karena berbagai alasan. Hal inilah yang menyebabkan malware tersebut dapat dengan mudah menyebar luas.

Begitu berhasil masuk ke sebuah komputer, WannaCry bisa menyebar dengan cepat ke komputer lain di lingkungan yang sama. Agresifitas ransomware yang terus bekerja secara terstruktur menjadi salah satu penyebab penyebaran masif dari malware ini. Ransomware ini juga memiliki worm yang dapat mencari sendiri komputer yang rentan untuk diinfeksi dalam satu jaringan.

99 Negara Telah Menjadi Korban

Berbekal teknologi tool cyber NSA, WannaCry berhasil menyebar luas ke berbagai belahan dunia hanya dalam kurun waktu kurang dari dua hari sejak Jumat (12/5/2017) kemarin. Avast mencatat bahwa ransomware ini telah menyerang puluhan ribu komputer di 99 negara di semua benua.

Di Inggris, 16 rumah sakit yang tergabung dalam jaringan National Health Service menjadi korban WannaCry. Ransomware itu mengganggu pelayanan kesehatan karena sistem-sistem komputer yang menyimpan rekam medis pasien jadi tidak bisa diakses.

WannaCry juga dilaporkan telah masuk ke Indonesia dan mulai menginfeksi sistem komputer di beberapa rumah sakit. Di Twitter, beredar foto komputer sistem antrian di salah satu rumah sakit di Jakarta tak bisa berfungsi karena terinfeksi ransomware tersebut. Akibatnya, antrian pasien pun jadi macet karena tidak bisa mengambil nomor antrian.

Komputer rumah sakit di Indonesia yang telah menjadi korban WannaCry hanya menampilkan prompt (ransom note) di layar. Isinya memberitahukan bahwa komputer telah dikunci ransomware dan data di dalamnya hanya bisa diakses kembali apabila sudah membayar uang tebusan sebesar sebanyak 4 juta dalam bentuk Bitcoin. Ransom note ini ditulis dalam bahasa Indonesia karena WannaCry memang mampu menampilkan note dalam lebih dari 25 macam bahasa, untuk keperluan menyasar korban di berbagai negara berbeda.

Alfons mencatat bahwa WannaCry sempat terdeteksi di 108.786 alamat IP. Dengan kata lain, ada komputer sejumlah itu yang terinfeksi. Namun, belakangan angkanya telah menurun menjadi hanya 1.260. Menurut Alfons, penurunan angka infeksi tersebut karena WannaCry sekarang sudah menonaktifkan dirinya sendiri lewat killswitch yang dipasang si pembuat.

error: Content is protected !!