Pria 22 Tahun 'Secara Tak Sengaja' Setop Peredaran Ransomware WannaCry
ADVERTISEMENT
Warga dunia sedang heboh dengan berita lumpuhnya operasional banyak rumah sakit di berbagai belahan Bumi karena data penting seperti sistem antrean, sistem pembayaran, atau data pasien, tidak bisa diakses petugas rumah sakit, lantaran dikunci atau terinfeksi oleh ransomware bernama WannaCry.
ADVERTISEMENT
Seorang pria 22 tahun asal Inggris, kemudian jadi pahlawan dalam kegelisahan ini, karena ia berhasil menghentikan penyebaran ransomware tersebut.
Usahanya menghentikan penyebaran ini, disebut sebagai aksi yang dilakukan "secara tidak disengaja."
Meskipun penemuannya ini tidak memperbaiki kerusakan data atau tidak membuka kunci dokumen yang tersandera oleh WannaCry, namun dia telah berjasa dalam menghentikan penyebaran WannaCry ke komputer baru di seluruh dunia.
Seorang ahli keamanan yang menggunakan nama samaran MalwareTech ini, mengatakan kepada BBC dan The Guardian, bahwa ia "secara tidak sengaja" telah menghentikan penyebaran ransomware WannaCry yang telah menyerang ratusan organisasi, terutama rumah sakit dan National Health Service (NHS) di Inggris.
ADVERTISEMENT
Dia berhasil menemukan "tombol pembunuh" dalam kode pemrograman peranti lunak WannaCry yang sangat jahat itu. "Itu sebenarnya, sebagian adalah tidak disengaja," katanya kepada BBC.
Bagaimana cara MalwareTech menghentikannya? Begini ceritanya...
Peneliti siber yang usianya masih belia ini berasal dari daerah di barat daya Inggris. Dia tinggal bersama orang tuanya. Sekarang, dia bekerja untuk perusahaan keamanan siber Kryptos Logic yang berbasis di Los Angeles, AS.
"Waktu itu saya sedang keluar makan siang dengan seorang teman, dan kembali ke kantor sekitar jam 3 sore lalu melihat artikel tentang NHS dan berbagai organisasi Inggris yang diserang," katanya kepada The Guardian.
"Saya lalu berusaha masuk lebih dalam kemudian menemukan contoh malware-nya, dan mengetahui bahwa malware tersebut terhubung ke domain tertentu, tetapi domain itu belum terdaftar. Saya lalu mengambilnya (domain Internet) tetapi tidak tahu apa yang akan dilakukan selanjutnya saat itu."
ADVERTISEMENT
Domain Internet yang Belum Terdaftar
Setelah diteliti, peneliti keamanan siber ini mengetahui bahwa malware WannaCry berusaha menghubungi alamat web (domain Internet) tertentu setiap kali menginfeksi komputer baru. Domain Internet itu tidak dia ungkap, tetapi yang jelas sangat panjang dan tak beraturan. Dia kemudian membeli domain tersebut seharga 10,69 dolar AS dan segera mendaftarkan.
Memiliki domain Internet itu akan membuatnya bisa melacak botnet sampai memberi gambaran ke mana saja ransomware WannaCry menyebar, bahkan ada harapan untuk melacak uang tebusan dari para korban.
Dengan langkah ini, ternyata dia telah menemukan "tombol pembunuh" penyebaran ransomware WannaCry yang sedang membuat dunia digital heboh.
"Tujuannya adalah untuk memantau penyebarannya dan melihat apa yang bisa kita lakukan nanti. Tapi kami benar-benar menghentikan penyebarannya hanya dengan mendaftarkan domain itu," ujarnya, dilansir The Guardian.
ADVERTISEMENT
"Sekarang Anda mungkin tidak membayangkan seorang pria dewasa lompat-lompat kegirangan karena baru saja melakukan 'pembebasan,' dan itu adalah saya," tulis si pemuda dalam sebuah publikasi di blog MalwareTech.com.
Mau Tetap Anomim
MalwareTech sampai saat ini tetap lebih suka muncul di publik secara anonim, karena dia merasa tidak masuk akal untuk memberi informasi pribadi. Dia menegaskan tujuannya tampil ke publik ini benar-benar ingin melawan orang jahat dan tidak senang dengan upaya jahat tersebut.
Sementara ini pendaftaran domain Internet tampaknya telah menghentikan peredaran WannaCry dari satu komputer ke komputer lain, tetapi langkah ini belum bisa mengobati komputer yang kadung terinfeksi.
Pakar keamanan bahkan memperingatkan varian baru dari WannaCry ini akan muncul, yang bisa melewati "tombol pembunuh" temuan MalwareTech.
ADVERTISEMENT
"Varian ini tidak boleh menyebar lebih jauh lagi, namun hampir pasti ada copycats-nya," ujar peneliti keamanan siber Troy hunt dalam sebuah publikasi blog, seperti dilansir BBC.
MalwareTech memprediksi bakal ada satu lagi yang datang karena aksi jahat ini mungkin belum berakhir, dan yang selanjutnya mungkin tidak dihentikan olehnya. Penyerang akan menyadari kelemahan kode pemrograman yang dia bangun, lalu melakukan modifikasi untuk melakukannya lagi.
"Ada banyak uang dalam urusan ini, tidak ada alasan bagi mereka untuk berhenti. Tidak banyak usaha bagi mereka untuk mengubah kodenya dan memulai lagi," tutur MalwareTech.
Apa itu WannaCry?
Ransomware WannaCry diketahui mulai disebar pada 14 April 2017 melalui sebuah kelompok bernama Shadow Brokers, yang mengklaim tahun lalu telah mencuri "senjata siber" dari badan intelijen Amerika Serikat, National Security Agency (NSA).
ADVERTISEMENT
Khusus WannaCry, serangan tersebut mengeksploitasi celah keamanan yang disebut dengan EternalBlue. Para peneliti percaya EternalBlue dikembangkan oleh NSA untuk menerobos keamanan sistem operasi Windows buatan Microsoft, dan kodenya telah diketahui oleh para peretas.
Microsoft sendiri mengklaim telah menyediakan pembaruan keamanan di Windows, untuk mengatasi WannaCry, pada Maret lalu. Tetapi mungkin, orang tidak selalu menginstal pembaruan peranti lunak dan menutup celah keamanan. Ini berarti kerentanan masih terbuka dan peretasan bisa masuk begitu saja.
WannaCry sendiri mulai menyebar secara masif pada 12 Mei 2017. Nama lainnya adalah WanaCrypt0r 2.0, WannaCry dan WCry.
Yang patut diantisipasi, WannaCry juga diketahui sebagai program jahat kategori worm. Ini berarti ia bisa masuk ke komputer kamu, mencoba masuk ke komputer lain, dan menyebarkan dirinya sejauh mungkin.
ADVERTISEMENT
Serangan WannaCry telah melumpuhkan sistem jaringan komputer 16 rumah sakit di Inggris. Serangan itu dimulai terjadi pada Sabtu (13/5) sekitar pukul 00.30 waktu setempat dan membuat sejumlah dokumen penting terkunci atau terenkripsi. Ketika karyawan RS mencoba mengakses komputer, mereka diminta tebusan uang 300 dolar AS dalam bentuk mata uang virtual Bitcoin.
WannaCry telah menyebar ke 45.000 komputer di 74 negara. Rusia juga termasuk yang diserang oleh WannaCry di mana 1.000 komputer di Kementerian Dalam Negeri mereka menjadi korban serangan tersebut, walaupun para pejabatnya bersikeras berkata tak ada data yang hilang.
Rumah sakit Dharmais dan Harapan Kita di Jakarta juga jadi korban. Setidaknya, sistem antrean dan sistem pembayarannya terganggu karena ada dokumen yang dikunci oleh WannaCry.
ADVERTISEMENT
