Mengenal Ransomware Si Virus Penyandera Dokumen Komputer
ADVERTISEMENT
Serangan ransomware besar telah melumpuhkan sistem jaringan komputer 16 rumah sakit di Inggris. Serangan itu dimulai terjadi pada Sabtu (13/5) sekitar pukul 00.30 waktu setempat dan membuat sejumlah dokumen penting terkunci atau terenkripsi. Ketika karyawan RS mencoba mengakses komputer, mereka diminta tebusan uang dalam bentuk mata uang virtual Bitcoin.
Begitulah ransomware bekerja. Ia sering disebut sebagai program jahat yang menyandera dokumen korban dengan algoritma enkripsi khusus. Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses jika memasukkan kode unik untuk membuka enkripsinya.
Nah, kode unik itu hanya dimiliki oleh pihak yang membuat ransomware tersebut. Si penjahat siber kerap meminta uang tebusan jika korbannya ingin mendapatkan kode unik untuk membuka kunci enkripsi.
Kekacauan terjadi ketika petugas rumah sakit tidak bisa mengakses dokumen pasien di jaringan komputer mereka. Kebanyakan rumah sakit di Inggris sudah memanfaatkan jaringan komputer untuk merekam catatan medis pasien.
WannaCry
Menurut sebuah pernyataan dari National Health Service, ransomware yang melumpuhkan 16 rumah sakit di Inggris itu dikenal sebagai Wanna Decryptor (juga dikenal sebagai WannaCry).
Operasional rumah sakit memang telah terkena dampak dari ransomware ini, tetapi sejauh ini tidak ada indikasi bahwa data pasien telah terkena dampak dari WannaCry.
Baca juga: Hacker Pakai Alat Mata-mata AS untuk Sebar Ransomware WannaCry
Virus jenis WannaCry sendiri telah menyebar ke berbagai belahan dunia. Ia tercatat menyebar ke 45.000 komputer di 74 negara. Rusia juga termasuk yang diserang oleh WannaCry di mana 1.000 komputer di Kementerian Dalam Negeri mereka menjadi korban serangan tersebut, walaupun para pejabatnya bersikeras berkata tak ada data yang hilang.
Khusus WannaCry, serangan tersebut mengeksploitasi celah keamanan yang disebut dengan EternalBlue. Para peneliti percaya EternalBlue dikembangkan oleh NSA untuk menerobos keamanan sistem operasi Windows buatan Microsoft, dan kodenya telah diketahui oleh para peretas.
Microsoft sendiri mengklaim telah menyediakan pembaruan untuk melindungi kerentanan pada sistem operasinya.
ADVERTISEMENT
Pada dasarnya, segala program jahat komputer, termasuk ransomware, akan menyerang sistem operasi yang jamak digunakan di dunia. Dalam perangkat komputer, virus banyak yang menyerang Windows ketimbang Mac OS. Di perangkat mobile, serangan banyak menimpa Android ketimbang iOS. Sistem operasi yang dominan harus menerima nasib lebih banyak diserang oleh peretas.
Sementara itu, ransomware sendiri bisa mengunci segala jenis format dokumen komputer. Bisa berupa Microsoft Word, Excel, PowerPoint, .JPG, .PDF, sampai dengan dokumen Adobe Photoshop.
Baca juga: Rumah Sakit di Inggris Lumpuh Akibat Serangan Virus Ransomware
Berbagai varian ransomware diketahui telah menyebar di Indonesia. Jika kamu menemukan ada dokumen di komputermu yang tidak bisa dibuka, dan di sana si peretas meminta tebusan imbalan dalam bentuk Bitcoin, maka bisa dipastikan komputer sudah terjangkiti ransomware.
Jumlah tebusan dalam bentuk Bitcoin-nya juga beragam, tetapi kebanyakan meminta 1 Bitcoin yang setara dengan 1.700 dolar AS atau Rp 22,7 juta rupiah.
Waspadalah dengan ransomware karena ia bisa menyerang siapa saja: individu, korporasi, pemerintahan. Cara terbaik untuk menghindarinya adalah dengan selalu memperbarui sistem keamanan, menginstal anti-virus, tidak membuka atau berselancar di situs web yang terindikasi banyak mengandung virus (seperti situs pornografi, judi, dan torrent), dan jangan melakukan transfer data dari storage yang tak dikenal.
ADVERTISEMENT
