Semua yang Perlu Kamu Tahu tentang Ransomware WannaCry Ada di Sini
ADVERTISEMENT
Dunia siber sedang dibuat gempar oleh serangan ransomware jenis WannaCry. Program jahat ini telah menyerang jaringan komputer milik rumah sakit dan perusahaan di berbagai belahan dunia mulai 12 Mei 2017 kemarin.
Ransomware WannaCry mengunci dokumen penting dari rumah sakit atau perusahaan yang diserang, membuatnya tak bisa diakses dan muncul pesan untuk membayar uang tebusan agar dokumennya bisa kembali. Jika tidak membayar uang tebusan, penyandera mengancam akan mengapus dokumen-dokumen milik korban.
Tim kumparan (kumparan.com) telah mengumpulkan semua informasi terkini seputar ransomware WannaCry yang menghantui dunia siber belakangan ini. Kamu bisa membaca informasi-informasi berikut ini untuk melengkapi pengetahuan Anda seputar ransomware WannaCry.
Apa itu Ransomware?
Ransomware adalah program jahat komputer yang menyandera dokumen korban dengan algoritma enkripsi khusus. Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses dengan cara memasukkan kode unik yang hanya dimiliki si penyebarnya.
Untuk membuka akses dari dokumen yang terkunci, si penyebar ransomware biasanya meminta uang tebusan kepada korbannya dalam bentuk Bitcoin. Jika korban tidak membayar, maka penjahat siber ini mengancam akan menghapus dokumennya.
Tapi, ransomware sendiri tidak terbatas hanya pada mengunci dokumen saja, ada varian lain yang mengunci komputer sepenuhnya. Saat komputer dinyalakan, ransomware akan menampilkan pesan agar korban membayar tebusan untuk bisa mengoperasikan komputer.
Selain itu, ada juga varian ransomware yang memunculkan pesan pop-up yang sulit untuk ditutup dan membuat komputer sulit untuk digunakan.
Bagaimana Ransomware Menginfeksi?
Ransomware bisa menyerang komputer siapa saja, bisa datang dari kegiatan saat kita berselancar di dunia maya, seperti mengklik sebuah link yang ternyata 'jebakan', atau mengunduh dan membuka sebuah file.
WannaCry Menyerang Windows
Ransomware WannaCry diketahui hanya menyerang komputer dengan sistem operasi Windows. Mengapa?
Ternyata para peneliti meyakini hal ini dikarenakan para penjahat mengeksploitasi celah keamanan yang dinamakan EternalBlue pada OS Windows. Cikal bakal program ini dibikin dan dimiliki oleh Badan Intelijen Amerika Serikat (National Security Agency/NSA). Celah ini kemudian bocor dan dipakai para peretas untuk menerobos keamanan sistem operasi Windows dan menyebarkan ransomware WannaCry.
Microsoft, selaku pengembang sistem operasi tersebut sudah memberikan pernyataan terkait hal ini dan sudah merilis pembaruan bagi para pengguna Windows agar terlindungi dari serangan WannaCry.
Sistem Operasi Windows Mana Saja yang Sudah Kena?
Sejauh ini ada tiga sistem operasi Windows yang diserang WannaCry, yaitu Windows XP, Windows 8, dan Windows Server 2003. Tapi, hal ini bukan berarti versi Windows lainnya akan aman. Microsoft menyarankan para pengguna untuk terus melakukan update pada Windows dan juga sistem keamanannya, seperti Windows Defender beserta antivirus yang dipakai.
Dokumen Apa Saja yang Diserang?
Virus ransomware bisa menyerang berbagai jenis format dokumen komputer, mulai dari Microsoft Word, Excel, PowerPoint, .JPG, .PDF, .ZIP, hingga dokumen Adobe Photoshop.
Sudah Menyerang ke Mana Saja?
Ransomware WannaCry melumpuhkan sistem jaringan komputer di 16 rumah sakit di Inggris. Lalu, menyebar ke Rusia di mana 1.000 komputer di Kementerian Dalam Negeri menjadi korban serangan tersebut.
Program jahat ini sudah menyebar ke 150 negara, termasuk menyerang perusahaan otomotif Nissan, Renault, perusahaan telekomunikasi Telefonica dari Spanyol, Portugal Telecom, hingga perusahaan pengiriman barang FedEx di AS.
Menyerang Rumah Sakit di Jakarta
Indonesia termasuk salah satu negara yang terkena dampak dari serangan ransomware WannaCry, di mana Rumah Sakit Dharmais menjadi korban. Operasional di rumah sakit itu jadi terganggu dan membuat pelayanan dilakukan secara manual, misalnya antrean menggunakan kertas.
Baca juga: Ransomware WannaCry Serang Rumah Sakit Dharmais dan Harapan Kita
Pemuda 22 Tahun asal Inggris Hentikan Peredaran WannaCry
Seorang pria berusia 22 tahun asal Inggris yang menggunakan nama alias MalwareTech berhasil menemukan kelemahan dari ransomware WannaCry dan mematikannya. Ia membeli domain Internet yang belum terdaftar, namun jadi tujuan WannaCry setiap kali menginfeksi komputer baru.
Pendaftaran domain tersebut ternyata jadi kelemahan dalam distribusi WannaCry, dan itu berhasil menghentikan peredarannya.
Baca juga: Pria 22 Tahun 'Secara Tak Sengaja' Setop Peredaran Ransomware WannaCry
Hadir WannaCry Versi 2.0
Setelah dihentikan oleh pemuda Inggris dengan nama alias MalwareTech, para peretas tidak tinggal diam. Mereka merilis ransomware WannaCry versi terbaru, yaitu 2.0.
Tidak seperti pendahulunya, WannaCry 2.0 tidak bisa dimatikan peredarannya dengan cara yang sama di versi pertama. Hal ini menunjukkan ambisi para penjahat siber itu untuk menggunakan WannaCry sebagai senjata andalan mereka dalam melancarkan aksi teror di dunia maya.
Baca juga: Hacker Rilis Ransomware WannaCry 2.0, Segera Lindungi Komputer Anda
Jumlah Uang Tebusan yang Sudah Ditransfer Sejauh Ini
Kehilangan dokumen penting memang sangat menyesakkan, apalagi jika dokumen itu sangat diperlukan. Hal ini membuat beberapa korban ransomware WannaCry tampaknya memutuskan untuk membayar uang tebusan yang diminta agar terbebas dari penguncian akses ke dokumennya.
Hingga hari ini, Senin (15/5), total uang yang dibayarkan sudah mencapai 25,10765551 BTC atau lebih dari Rp 600 juta lewat empat dompet Bitcoin yang digunakan para penjahat. Angka ini diyakini akan terus bertambah setiap waktunya.
Kenapa Pakai Bitcoin?
Pelaku memilih menggunakan Bitcoin agar bisa memakai identitas anonim dan sistem desentralisasinya membuat Bitcoin sulit dilacak dan dikendalikan. Tidak diketahui ke mana uang itu mendarat nantinya.
Haruskah Membayar Uang Tebusan?
Pakar keamanan siber Indonesia sudah memberikan peringatan kepada para korban ransomware agar tidak membayar uang tebusan. Hal ini dikarenakan tidak ada jaminan dokumen akan dikembalikan setelah uang dibayar.
Baca juga: Pemerintah Sarankan Korban Ransomware WannaCry Tak Beri Uang Tebusan
Langkah Pencegahan dari Kemkominfo
Kementerian Komunikasi dan Informatika memberi panduan yang bisa dilakukan warga untuk menghindari serangan WannaCry, yaitu sebagai berikut.
- Jangan nyalakan komputer dalam keadaan terhubung kabel LAN/Wi-Fi
- Lakukan backup data
- Update anti-virus
- Update security pada Windows dengan instal Patch MS17-010 yang dikeluarkan oleh Microsoft. Lihat di sini.
- Jangan mengaktifkan fungsi Macro
- Non aktifkan fungsi SMB v1
- Block 139/445 & 3389 Ports
- Ulangi, selalu backup file atau data penting di komputer Anda dan disimpan backup-nya di media penyimpanan lain
Patut diwaspadai pula file-file attachment yang dikirim lewat email atau ada di dunia maya, juga ketika membuka link ke halaman tertentu yang bisa-bisa adalah jebakan berisi ransomware.
Pesan Khusus ID-SIRTII untuk Pegawai Swasta atau Pemerintah
Indonesia Security Incident Response Team on Internet Infrastructure atau ID-SIRTII, memberi imbauan kepada para pekerja kantor swasta atau pemerintahan, untuk mewaspadai ancaman ini dan melakukan hal-hal sebagai berikut:
- PC dan bentuk komputer personal atau jaringan lainnya, jangan dulu terhubung ke LAN dan Internet
- Terlebih dahulu lakukan backup data penting
- Pastikan software anti-virus sudah update serta melakukan pembaruan security patch terlebih dahulu yang disarankan oleh Microsoft di sistem operasi Windows
Panduan Update Software dari Microsoft
Microsoft mengklaim pada 14 Maret lalu mereka telah merilis pembaruan keamanan dari segala kerentanan yang dieksploitasi oleh WannaCry. Microsoft lagi-lagi mengklaim mereka yang mengaktifkan Windows Update bisa terlindung dari serangan ini. Bagi mereka yang belum menerapkan pembaruan keamanan, Microsoft menyarankan untuk segera membaca ini: Microsoft Security Bulletin MS17-010 - Critical .
Bagi pengguna yang menggunakan Windows Defender, Microsoft merilis update kemarin yang telah mendeteksi ancaman dari Ransom: Win32 / WannaCrypt (atau WannaCry).
Microsoft menyarankan konsumen untuk tetap menjalankan software anti-virus dan sejumlah perusahaan keamanan siber.
ADVERTISEMENT
