 |
| https://www.statista.com/chart/9399/wannacry-cyber-attack-in-numbers/ |
Dunia sempat dihebohkan dengan serangan ransomware bernama
Wannacry. Akibatnya banyak fasilitas umum yang terhubung via jaringan komputer
terganggu.
Jakarta, CNN Indonesia -- Dunia diserang ransomware WannaCry, Sabtu
(13/5) dini hari. Serangan global itu melumpuhkan berbagai perangkat dan
jaringan komputer di berbagai negara di dunia. Diantaranya mengganggu produksi
pabrik mobil Perancis, Renault, mengusik sistem Bank Sentral Rusia, serta
mengacaukan sistem jaminan kesehatan nasional Inggris.
WannaCry atau Wanna Decryptor (WCRY) itu terdeteksi sebagai Win32/Filecoder.WannaCryptor.D
trojan.
Bila dibandingkan dengan ransomware lain, WannaCry punya keunikan, yakni memilih memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang disebut EternalBlue yang sempat digunakan oleh kelompok Shadow Broker, April lalu.
Eksploit NSA ini punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB.
Ini yang menjadi penyebab kenapa WannaCry mampu menyebar dengan waktu yang sangat cepat, menurut peneliti perusahaan antivirus ESET, dalam rilis yang diterima CNNIndonesia.com, Sabtu (13/5).
Bila dibandingkan dengan ransomware lain, WannaCry punya keunikan, yakni memilih memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang disebut EternalBlue yang sempat digunakan oleh kelompok Shadow Broker, April lalu.
Eksploit NSA ini punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB.
Ini yang menjadi penyebab kenapa WannaCry mampu menyebar dengan waktu yang sangat cepat, menurut peneliti perusahaan antivirus ESET, dalam rilis yang diterima CNNIndonesia.com, Sabtu (13/5).
WannaCry menyerang berbagai perusahaan, bank, rumah sakit, telekomikasi, layanan, kereta dan berbagai jenis organisasi lain.
Ransomware ini memiliki ransom note dengan multi bahasa, atau setidaknya mendukung lebih dari 25 bahasa. WannaCry juga mengenkripsi semua file tanpa pandang bulu.
Indonesia Ikut Terdampak
Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang sumber daya sangat penting (critical resource).
“Serangan ini bisa dikategorikan teroris siber,” ujar Semuel.
Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.
“Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati hatian dalam berinteraksi di dunia siber,” tambah Semuel.
Di
Indonesia, Ransomware WannaCry mulai terdeteksi pada Jumat sore (12/5). Itu
merupakan keuntungan tersendiri karena sebagian besar perusahaan sudah
mematikan komputernya.
“Operasi senyap dan masif yang dilakukan pengembang ransomware WannaCry menjadi peringatan bagi kita semua, bahwa antivirus masih sangat dibutuhkan di dunia,” kata Technical Consultan PT Prosperita – ESET Indonesia, Yudhi Kukuh.
“Operasi senyap dan masif yang dilakukan pengembang ransomware WannaCry menjadi peringatan bagi kita semua, bahwa antivirus masih sangat dibutuhkan di dunia,” kata Technical Consultan PT Prosperita – ESET Indonesia, Yudhi Kukuh.
- Lestia Kertopati. 13 Maret 2017. “Mengenal Wannacry, Ransomware Yang Menyerang Dunia.”. https://www.cnnindonesia.com/teknologi/20170513185820-192-214636/mengenal-wannacry-ransomware-yang-serang-dunia. Diakses pada 1 April 2019
