Serangan Virus Ransomware ‘Wanna Cry’ Sudah Mencapai 150 Negara dan Terinfeksi 200.000 Mesin di Seluruh Dunia!


Ransomware WannaCry
Bagikan Ke: Share on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0

Ransomware WannaCry

Virus yang menyerang Rumah Sakit NHS di Inggris dan Skotlandia, yang dikenal sebagai Wanna Decryptor atau WannaCry, telah menginfeksi 200.000 mesin di 150 negara termasuk Indonesia sejak Jumat, 12 Mei 2017. Virus ini menyebar ke seluruh internet menggunakan vektor eksploitasi yang dikeluarkan Microsoft. Serangan tersebut telah menjangkau lebih dari 200.000 pengguna, menggunakan 20 bahasa yang berbeda untuk menuntut pembayaran di cryptocurrency bitcoin.

Di Indonesia sendiri sudah dua rumah sakit yang dimaksud adalah Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais yang terkena Malware mematikan tersebut.

“Berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati-hatian dalam berinteraksi di dunia siber,” kata Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan, dalam rilis yang diterima CNNIndonesia.com, Sabtu (13/5).

Virus tersebut telah menargetkan perusahaan besar di Spanyol, dan juga bagian dari NHS Inggris. WannaCry diyakini menggunakan eksploitasi EternalBlue, yang dikembangkan oleh Badan Keamanan Nasional A.S. untuk menyerang komputer yang menjalankan sistem operasi Microsoft Windows.

Menurut direktur insiden NHS, layanan patologi adalah yang paling parah terkena dampaknya, di samping layanan pencitraan, seperti pemindaian MRI dan CT, dan sinar-X, yang mengirimkan gambar melalui komputer. Rumah sakit dipaksa untuk membatalkan perawatan dan janji temu, dan mengalihkan ambulans ke tempat lain.

Dengan sedikit keberuntungan, seorang periset dengan nama MalwareTech untungnya menemukan alat pembunuh yang efektif, yang mencegah infeksi lebih lanjut, dan cukup waktu untuk menambal sistem. 22 tahun melihat bahwa salah satu domain web yang digunakan oleh penyerang belum terdaftar. Jadi dia mendaftarkan situs tersebut, mengambil alih domain tersebut seharga $ 10.69 dan mulai melihat koneksi dari korban yang terinfeksi, sehingga kemampuannya untuk melacak penyebaran ransomware.

“Saya akan mengakui bahwa saya tidak sadar mendaftarkan domain tersebut akan menghentikan malware tersebut sampai saya mendaftarkannya, jadi awalnya itu kebetulan. – MalwareTech”

Meskipun serangan telah diperlambat, pakar keamanan komputer mengatakan pengguna kemungkinan serangan kedua akan segera dilakukan.

Apa itu ransomware?

Menurut Wikipedia, Ransomware adalah sejenis perangkat lunak berbahaya yang melakukan serangan pemerasan kripto dari kriptovirologi yang memblokir akses ke data sampai uang tebusan dibayarkan dan menampilkan pesan yang meminta pembayaran untuk membukanya.
Uang tebusan sederhana dapat mengunci sistem dengan cara yang tidak sulit bagi orang yang berpengetahuan untuk membalikkan keadaan.
Malware yang lebih canggih mengenkripsi file korban, membuatnya tidak dapat diakses, dan menuntut pembayaran tebusan untuk mendekripsinya.

Bagikan Ke: Share on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0

KOMENTAR

Komentar

About Lifeloe Network 400 Articles

Perlu diketahui, semua berita informasi, foto dan video di LifeLoe.NET diambil dari berbagai sumber di internet, jika ada salah kata, info berita, foto atau video yang LifeLoe.NET sajikan, atau jika keberatan dengan tulisan yang dimuat di LifeLoe.NET, silakan kontak redaksi melalui e-mail [email protected] atau Anda juga bisa menghubungi LifeLoe.NET untuk penghapusan artikel melalui halaman berikut LifeLoe.NET – Contact, LifeLoe.NET meminta mohon maaf yang sebesar-besarnya Terima Kasih!.