Kumparan Logo
2026 © PT Dynamo Media NetworkVersion 1.127.2

Pencuri Program Cikal-bakal Virus WannaCry Ancam Sebar Alat Retas Baru

kumparanTECHverified-green

clock
comment
2
sosmed-whatsapp-white
copy-circle
more-vertical

Virus komputer. (Foto: Flickr)
zoom-in-whitePerbesar
Virus komputer. (Foto: Flickr)

Pemerintah di berbagai negara tampaknya perlu mengantisipasi gelombang baru ancaman siber setelah kelompok peretas yang mencuri program mata-mata Amerika Serikat, mengancam akan mengeluarkan lebih banyak kode berbahaya di bulan Juni nanti. WannaCry diketahui berasal dari sebuah kode pemrograman khusus mata-mata yang dikembangkan badan intelijen Amerika Serikat, National Security Agency (NSA). Program mata-mata NSA itu mengeksploitasi celah keamanan yang dinamakan EternalBlue pada sistem operasi Windows. Nah, bulan April lalu, program mata-mata NSA itu diketahui bocor sampai ke tangan peretas yang menamakan diri mereka Shadow Brokers. Program mata-mata itu kemudian dikembangkan lagi menjadi WannaCry yang telah beredar luas untuk melakukan pemerasan siber. Ia telah menginfeksi lebih dari 300.000 komputer di seluruh dunia sejak Jumat, 12 Mei lalu. Sekarang, kondisi penyebaran WannaCry sudah mereda, namun identitas dan motif si pembuat belum diketahui. Dalam sebuah publikasi blog, Selasa (17/5), Shadow Brokers berkata akan menawarkan "model berlangganan bulanan" untuk menjual kode-kode program jahat yang lain kepada mereka yang berani membayar mahal. Program-program itu bisa menyusup masuk ke lebih banyak perangkat elektronik, termasuk komputer, dan ponsel pintar. Baca juga: Semua yang Perlu Kamu Tahu tentang Ransomware WannaCry Ada di Sini Ada juga rencana untuk mengungkap data rahasia bank dan program nuklir atau rudal Rusia, China, Iran, dan Korea Utara. "Lebih jelasnya di bulan Juni," tulis kelompok tersebut. WannaCry sangat patut diantisipasi karena ia menginfeksi komputer secara otomatis, tanpa perlu ada kontak atau interaksi dengan si pemilik komputer. Ia berbeda dengan virus atau malware kebanyakan yang harus terlebih dahulu diklik, atau setidaknya ada kelalaian yang dilakukan si pemilik komputer, agar virus bisa menginfeksi komputer tersebut. Ia bekerja seperti ransomware pada umumnya, yang menyandera dokumen korban dengan algoritma enkripsi khusus. Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses dengan cara memasukkan kode unik yang hanya dimiliki si penyebarnya. Untuk membuka akses dari dokumen yang terkunci, si penyebar ransomware biasanya meminta uang tebusan kepada korbannya dalam bentuk Bitcoin. Jika korban tidak membayar, maka penjahat siber ini mengancam akan menghapus dokumennya.

Pesan sandera WannaCry. (Foto: Kaspersky)
zoom-in-whitePerbesar
Pesan sandera WannaCry. (Foto: Kaspersky)

Serangan tersebut telah menyebabkan sebagian besar kerusakan di Rusia, Taiwan, Ukraina dan India, menurut perusahaan keamanan siber Avast asal Ceko. Di Indonesia, WannaCry melumpuhkan operasional Rumah Sakit Dharmais di Slipi, Jakarta, yang harus menjalankan operasionalnya berbekal kertas dan pena untuk sementara waktu karena sistem antrean dan pembayarannya terganggu. WannaCry juga menyerang perpustakaan Universitas Jember dan sebuah kantor Samsat. Badan polisi Eropa atau Europol telah mengumpulkan bukti-bukti dari negara-negara Uni Eropa untuk melakukan penyelidikan gabungan menelusuri asal serangan. Europol juga telah membentuk gugus tugas khusus untuk menyelidiki kasus ini. Baca juga: Daftar Rekening Bitcoin Milik Penjahat Ransomware WannaCry