Virus yang menyerang Rumah Sakit NHS di Inggris dan Skotlandia, yang dikenal sebagai Wanna Decryptor atau WannaCry, telah menginfeksi 200.000 mesin di 150 negara termasuk Indonesia sejak Jumat, 12 Mei 2017. Virus ini menyebar ke seluruh internet menggunakan vektor eksploitasi yang dikeluarkan Microsoft. Serangan tersebut telah menjangkau lebih dari 200.000 pengguna, menggunakan 20 bahasa yang berbeda untuk menuntut pembayaran di cryptocurrency bitcoin.
Di Indonesia sendiri sudah dua rumah sakit yang dimaksud adalah Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais yang terkena Malware mematikan tersebut.
“Berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati-hatian dalam berinteraksi di dunia siber,” kata Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan, dalam rilis yang diterima CNNIndonesia.com, Sabtu (13/5).
Virus tersebut telah menargetkan perusahaan besar di Spanyol, dan juga bagian dari NHS Inggris. WannaCry diyakini menggunakan eksploitasi EternalBlue, yang dikembangkan oleh Badan Keamanan Nasional A.S. untuk menyerang komputer yang menjalankan sistem operasi Microsoft Windows.
Menurut direktur insiden NHS, layanan patologi adalah yang paling parah terkena dampaknya, di samping layanan pencitraan, seperti pemindaian MRI dan CT, dan sinar-X, yang mengirimkan gambar melalui komputer. Rumah sakit dipaksa untuk membatalkan perawatan dan janji temu, dan mengalihkan ambulans ke tempat lain.
Dengan sedikit keberuntungan, seorang periset dengan nama MalwareTech untungnya menemukan alat pembunuh yang efektif, yang mencegah infeksi lebih lanjut, dan cukup waktu untuk menambal sistem. 22 tahun melihat bahwa salah satu domain web yang digunakan oleh penyerang belum terdaftar. Jadi dia mendaftarkan situs tersebut, mengambil alih domain tersebut seharga $ 10.69 dan mulai melihat koneksi dari korban yang terinfeksi, sehingga kemampuannya untuk melacak penyebaran ransomware.
“Saya akan mengakui bahwa saya tidak sadar mendaftarkan domain tersebut akan menghentikan malware tersebut sampai saya mendaftarkannya, jadi awalnya itu kebetulan. – MalwareTech”
Meskipun serangan telah diperlambat, pakar keamanan komputer mengatakan pengguna kemungkinan serangan kedua akan segera dilakukan.
Apa itu ransomware?
Menurut Wikipedia, Ransomware adalah sejenis perangkat lunak berbahaya yang melakukan serangan pemerasan kripto dari kriptovirologi yang memblokir akses ke data sampai uang tebusan dibayarkan dan menampilkan pesan yang meminta pembayaran untuk membukanya.
Uang tebusan sederhana dapat mengunci sistem dengan cara yang tidak sulit bagi orang yang berpengetahuan untuk membalikkan keadaan.
Malware yang lebih canggih mengenkripsi file korban, membuatnya tidak dapat diakses, dan menuntut pembayaran tebusan untuk mendekripsinya.
Leave a Reply