Apa itu WannaCry?
Tuesday, May 16, 2017
Edit
Ransomware WannaCry diketahui mulai disebar pada 14 April 2017 melalui sebuah kelompok bernama Shadow Brokers, yang mengklaim tahun lalu telah mencuri "senjata siber" dari badan intelijen Amerika Serikat, National Security Agency (NSA).
Khusus WannaCry, serangan tersebut mengeksploitasi celah keamanan yang disebut dengan EternalBlue. Para peneliti percaya EternalBlue dikembangkan oleh NSA untuk menerobos keamanan sistem operasi Windows buatan Microsoft, dan kodenya telah diketahui oleh para peretas.
Microsoft sendiri mengklaim telah menyediakan pembaruan keamanan di Windows, untuk mengatasi WannaCry, pada Maret lalu. Tetapi mungkin, orang tidak selalu menginstal pembaruan peranti lunak dan menutup celah keamanan. Ini berarti kerentanan masih terbuka dan peretasan bisa masuk begitu saja.
WannaCry sendiri mulai menyebar secara masif pada 12 Mei 2017. Nama lainnya adalah WanaCrypt0r 2.0, WannaCry dan WCry.
Yang patut diantisipasi, WannaCry juga diketahui sebagai program jahat kategori worm. Ini berarti ia bisa masuk ke komputer kamu, mencoba masuk ke komputer lain, dan menyebarkan dirinya sejauh mungkin.
Serangan WannaCry telah melumpuhkan sistem jaringan komputer 16 rumah sakit di Inggris. Serangan itu dimulai terjadi pada Sabtu (13/5) sekitar pukul 00.30 waktu setempat dan membuat sejumlah dokumen penting terkunci atau terenkripsi. Ketika karyawan RS mencoba mengakses komputer, mereka diminta tebusan uang 300 dolar AS dalam bentuk mata uang virtual Bitcoin.
WannaCry telah menyebar ke 45.000 komputer di 74 negara. Rusia juga termasuk yang diserang oleh WannaCry di mana 1.000 komputer di Kementerian Dalam Negeri mereka menjadi korban serangan tersebut, walaupun para pejabatnya bersikeras berkata tak ada data yang hilang.
Rumah sakit Dharmais dan Harapan Kita di Jakarta juga jadi korban. Setidaknya, sistem antrean dan sistem pembayarannya terganggu karena ada dokumen yang dikunci oleh WannaCry.
