Pada akhir pekan ini, JituBerita berhasil mendapatkan informasi atas adanya serangan dari program jahat yang menggunakan virus komputer berjenis ransomware bernama Wanna Decryptor yang melanda hampir 100 negara di seluruh dunia. Jaringan National Health Service (NHS) di Negara Inggris dibuat kerepotan karena ada virus bernama ransomware berhasil mengunci dan “menyandera” data-data pasien di komputer rumah sakit. Kejadian yang tidak lama dengan hari yang sama ini, ada sebuah firma keamanan Eset melaporkan bahwa virus komputer Wanna Decryptor telah menyebar ke Negara Indonesia dan mulai memakan korban.
“Memang ada virus di koputer kami yang bernama Ransomware WannaCry atau nama lain Wanna Decryptor yang mulai terdeteksi pada tanggal 12 Mei 2017 sore pada waktu Indonesia Barat,” kata Yudhi Kukuh yang sebagai Technical Consultant PT Prosperita ESET Indonesia, di dalam keterangan tertulis yang diterima oleh Jitu Berita , Pada hari Sabtu (13/5/2017) lalu.
Yudhi menjelaskan, ketika virus Wanna Decryptor mulai menyebar di Indonesia, sebagian besar perusahaan-perusahaan sudah mematikannya ke dalam sistem komputer. Namun virus ransomware ini tidak bisa urung dan tetap memakan korban. Dan sejumlah pasien yang berada di sebuah rumah sakit di Jakarta, semuanya mengeluh bahwa sistem komputer antrean di RS tersebut tidak bisa berfungsi karena terinfeksi virus malware.
Di layar komputer tampaknya ada notifikasi yang ditampilkan oleh virus Wanna Decryptor. Unit-unit komputer semuanya langsung terkunci dan tidak bisa digunakan sama sekali. Di tampilan ransom note dari ransomware Wanna Decryptor tersebut, sudah menyerang di komputer salah satu rumah sakit di Indonesia. Kemudian ada permintaan minta tebusan senilai Rp 4 juta untuk mengembalikan data yang sudah terkunci oleh virus ransomware ini, dan di tuliskan dengan bahasa Indonesia melalui Twitter.
Prompt dan notifikasi atau ransom note yang berbahasa Indonesia itu karena Wanna Decryptor bersifat multi-lingual untuk menyasar korban di berbagai negara. Ada lebih dari 25 bahasa yang bisa ditampilkan oleh virus Ransomware ini, termasuk juga negara Indonesia dan Inggris.
Virus Ransomware Wanna Decryptor di rumah sakit tersebut diduga telah mengunci semua sistem piranti lunak dan data-data pasien dengan menggunakan enkripsi. Apabila pihak rumah sakit ingin menyelamatkan data yang disandera itu, maka mereka meminta uang tebusan senilai 300 dollar AS (sekitar Rp 4 juta).
Jika uang tebusan sudah ditransfer, maka yang pembuat virus ini akan membuka kunci atau enkripsiny agar semua sistem bisa diakses kembali seperti sediakala. Tapi uang tebusan harus dikirim dalam bentuk Bitcoin ke dalam dompet digital sang pembuat program jahat tersebut. Bitcoin adalah mata uang digital alias cryptocurrency yang transaksinya tidak bisa dilacak sehingga populer digunakan oleh kalangan dunia hitam, termasuk juga pelaku serangan cyber dan pembuat virus ransomware ini.
Di Negara Inggris, sejumlah dokter-dokter yang setidaknya berada di 16 rumah sakit itu dibuat kerepotan, bahkan komputer mereka juga dibuat tidak bisa mengakses rekaman medis pasien karena ulah dari virus ransomware ini.
Senjata Cyber NSA
Pihak ESET menjelaskan, virus Wanna Decryptor tergolong sangat unik jika dibandingkan dengan virus ransomware lainnya, karena memanfaatkan kelemahan dari sistem operasi Windows. Kelemahan ini berasal dari senjata cyber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan oleh kelompok hacker Shadow Broker pada bulan April lalu.
“Exploit NSA ini mempunyai kemampuan melakukan penetrasi ke dalam mesin yang menjalankan sistem Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB. Ini yang menjadi penyebab kenaapa virus WannaCry bisa menyebar dalam waktu yang sangat cepat,” papar ESET.
Hingga Jumat siang waktu Pasifik, firma keamanan Avast sudah mencatat sebanyak 75.000 kasus yang sudah terjadi dan terinfeksi oleh virus ransomware Wanna Decryptor di 99 negara seluruh dunia.
Virus Ransomware ini menyerang perusahaan dari berbagai sektor, mulai dari bank, rumah sakit, telekomunikasi hingga kereta api. “Proses penyebaran masif juga disebabkan oleh adanya agresifitas ransomware yang terus bekerja secara terstruktur. Misalnya, apabila satu komputer perusahaan yang sudah terinfeksi oleh virus WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi,” ujar Eset.
Untuk mencegah hal infeksi ini, Eset menyarankan pengguna untuk segera melakukan update untuk komputer berbasis Windows. Khusus untuk Windows XP, dan disarankan untuk upgrade Windows ke versi yang lebih baru karena OS lawas ini sudah tidak mendapatkan patch sekuriti dari Microsoftnya.
0 komentar:
Posting Komentar