Sedikit Cerita tentang Ransomware WannaCry

Hosting Unlimited Indonesia

Kita hidup di era dimana banyak aktivitas manusia yang dipermudah bahkan sangat tergantung pada komputer. Dan akan menjadi sebuah masalah ketika terdapat sesuatu yang menganggu hubungan antara manusia dan komputer. Ransomware adalah istilah yang digunakan untuk sebuah program yang ‘menyandera’ komputer hingga pemilik komputer atau orang yang berkepentingan dengan komputer tersebut membayar uang tebusan.

Sebuah ransomware bernama “WannaCrypt” atau “WannaCry” menyebar dengan sangat cepat dan masif pada minggu pertama bulan Mei 2017 di seluruh dunia. Laporan mengenai korban dari ransomware ini muncul dari berbagai negara mulai dari Brazil, Amerika Serikat, Russia, India bahkan Indonesia. Diperkirakan korbannya mencapai 200.000 sistem komputer di seluruh dunia.

Jika bicara secara teknis, ransomware ini ‘memanfaatkan’ sebuah celah di OS Windows, terutama OS Windows lama seperti Windows XP dan Windows Server 2003 untuk masuk dan menyandera komputer. Lalu, pelaku meminta uang tebusan senilai $300 dalam bentuk Bitcoin jika pemilik komputer ingin data-datanya dikembalikan secara utuh. Hal ini memaksa Microsoft merilis patch untuk OS Windows versi lama untuk mencegah tersebarnya program ini.

Berita baik hadir ketika seorang pakar keamanan komputer asal Inggris dengan nama alias MalwareTech yang belakangan diketahui bernama┬áMarcus Hutchins, bekerjasama dengan pakar keamanan lainnya berhasil menemukan sebuah cara untuk ‘mematikan’ dan menghentikan penyebaran WannaCry.

Caranya cukup ‘sederhana’ tapi di sisi lain juga tidak bisa dibilang mudah. Mereka menganalisa dan menemukan bahwa WannaCry yang tersebar pada minggu pertama bulan Mei 2017 terhubung dengan sebuah unregistered domain. Jadi, MalwareTech mendaftarkan domain tersebut dan ternyata hal tersebut membuat WannaCry ‘mati’, server miliknya sempat hampir mengalami down karena jumlah traffic yang sangat tinggi.

MalwareTech

Dia awalnya tidak menyadari apa hubungan antara WannaCry dan domain yang baru saja didaftarkannya. Setelah menganalisa lebih lanjut, dia menemukan bahwa domain tersebut merupakan ‘kill-switch’ untuk WannaCry hingga ransomware tersebut tidak menyebar lagi.

Sayangnya, hal ini dipastikan bukan akhir dari WannaCry. Program peretas canggih yang dikembangkan oleh NSA bernama ‘Eternal Blue’ yang berhasil dicuri oleh keompok hacker ‘the Shadow Breaker’ dicurigai digunakan dalam penyebaran WannaCry pada awal Mei 2017 dan kelompok ini dikenal bersedia menjual ‘hasil curian’ mereka pada pihak lain yang bersedia membayar dengan harga mahal.

Jadi, dunia belum benar-benar aman dari WannaCry saat ini. Ada beberapa pilihan yang bisa diambil agar tidak menjadi korban atau tidak mengalami kerugian yang besar :

  1. Gunakan versi OS terbaru. WannaCry memang saat ini hanya menyerang OS Windows, jadi ada baiknya bagi pengguna Windows untuk menggunakan OS Windows keluaran terbaru.
  2. Selalu update. Microsoft secara berkala selalu merilis update entah untuk meningkatkan fitur atau keamanan dari OS mereka, jadi ada baiknya untuk melakukan update secara berkala.
  3. Pasang antivirus. Mungkin tidak semua antivirus ampuh untuk menangkal ransomware WannaCry, tapi ada baiknya menginstall antivirus yang setidaknya bisa mendeteksi jika ada program mencurigakan di komputer kita.
  4. Backup Data-Data Penting. Selalu bersiap untuk kemungkinan terburuk, jadi backuplah data-data yang dirasa sangat penting baik secara offline maupun online (cloud) karena akan sangat membantu.
Hosting Unlimited Indonesia