Begini Cara Virus Wanna Cry Lumpuhkan Targetnya

Peristiwa 00221X

Ransomware pada umumnya mengandalkan teknik phising yang mengharuskan calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.

Beda halnya dengan WannaCry. Ransomware yang satu ini dibuat dengan menggunakan tool senjata siber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan grup hacker bernama Shadow Broker pada April lalu.

Seperti dilansir Info Komputer, Wanna Decryptor atau WannaCry atau wcry merupakan program ransomware spesifik yang akan mengunci semua data pada sistem komputer dan membiarkan pengguna hanya memiliki dua file, instruksi tentang apa yang harus dilakukan selanjutnya dan program Wanna Decryptor itu sendiri.

Saat software dibuka, komputer akan memberitahukan pengguna bahwa file mereka telah dienkripsi dan memberi waktu beberapa hari untuk membayar dengan memberi peringatan bahwa file akan dihapus. Sebagian besar perusahaan keamanan komputer memiliki alat deskripsi yang bisa melewati software.

Celah keamanan yang dieksploitasi oleh WannaCry dikenal dengan isitilah “EternalBlueâ€. Exploit NSA inilah yang dibocorkan oleh kelompok hacker Shadow Broker, lalu kemudian dikembangkan menjadi ransomware. WannaCry menginfeksi komputer lewat eksekusi remote code SMBv1 di sistem operasi Microsoft Windows.

Sebelum dibocorkan oleh Shadow Broker, EnternalBlue sudah sering dipakai oleh NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote. Exploit ini bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012.

Begitu berhasil masuk ke sebuah komputer, WannaCry bisa menyebar dengan cepat ke komputer lain di lingkungan yang sama, misalnya di sebuah perusahaan. Seperti dijelaskan secara terpisah oleh firma keamanan Eset, WannaCry juga dibekali worm untuk memfasilitasi penyebarannya.

99 Negara

Tidak hanya di Inggris, beberapa rumah sakit di Eropa juga terkena serangan ransomware tersebut termasuk rumah sakit di Spanyol, Rumania dan Skotlandia.

Serangannya memiliki modus yang sama yaitu mengunci komputer sehingga tidak dapat mengakses informasi seperti dikutip Reuters.

Berbekal teknologi tool cyber NSA, WannaCry berhasil menyebar luas ke berbagai belahan dunia hanya dalam kurun waktu kurang dari dua hari sejak. Firma keamanan Avast mencatat bahwa ransomware ini telah menyerang puluhan ribu komputer di 99 negara di semua benua.

Di Inggris, 16 rumah sakit yang tergabung dalam jaringan National Health Service menjadi korban WannaCry. Ransomware itu mengganggu pelayanan kesehatan karena sistem-sistem komputer yang menyimpan rekam medis pasien jadi tidak bisa diakses.

Periset siber asal Inggris, Chris Doman dari AlienVault mengatakan ransomware terlihat menargetkan berbagai negara, dengan bukti awal infeksi dari 14 negara termasuk Rusia, Indonesia dan Ukraina.

 


BERITA LAINNYA:



Hari Zakat Nasional 2017, Fozwil Jabar Kampanyekan #SayaMuslimSayaBayarZakat
Daop 2 Bandung, Jalankan KA Tambahan Kelas Ekonomi Premium
MES Kota Bandung Ajak Dialog Balon Walikota
Kuota Haji Jabar Bertambah, Pelayanan Jemaah Harus Ditingkatkan