Lima Fakta Terkait Malware Ransomware Wannacry

Sejak Jum'at (12/5) kemarin, serangan siber telah menjangkiti 150 negara dengan lebih dari 200.000 komputer yang telah menjadi korban. Malware yang akan melumpuhkan arsip di komputer ini dikhawatirkan akan memakan banyak korban, alasannya serangannya dimulai jelang selesai pekan.

Dilansir dari banyak sekali media, pihak kepolisian Uni Eropa (Europol) bilang sedang melaksanakan pelacakan terhadap virus yang telah menyerang bank dan rumah sakit di beberapa negara, termasuk Indonesia ini. Europol yang juga berhubungan dengan FBI pun yakin bahwa malware ini tidak dilakukan oleh individu. Saat ini seluruh divisi kriminal siber telah dikerahkan untuk melacak sumber serangan ini.

Tampilan komputer yang jadi korban WannaCRY / Gambar: cnn.com

Hingga hari ini malware Ransomware berjenis WannaCRY tersebut belum bisa dilacak alasannya pelakunya lihai dalam menyembunyikan sumber serangan. Para penyerang yang sudah dicap sebagai teroris siber alasannya menyasar sumber daya penting di banyak sekali negara ini cukup canggih dalam menghilangkan jejak mereka di internet.

Lalu apa sajakah fakta-fakta yang menyertai serangan malware ini? Berikut saya coba rangkum dari banyak sekali sumber.

1. Korban phising

Ransomware menginfeksi komputer korban melalui file yang terinstal di perangkat tersebut. Biasanya pengguna melaksanakan klik terhadap tautan yang mencurigakan atau attachment di email yang diunduh dan pribadi diinstal. Email ini bukan hanya email yang mencurigakan saja, bahkan pengirim Ransomware bisa mengelabui pengguna dengan tampilan email dari pengirim resmi. Ya, korban Ransomware pertama merupakan korban phising juga.

2. Jenis baru

Sebenarnya malware Ransomware bukan barang baru. Sebab beberapa tahun silam malware ini pun pernah menyebar dan sudah bisa diatasi. Namun jenis gres dari Ransomware, yakni WannaCRY, telah memiliki kemampuan yang baru. WannaCRY jauh lebih cepat dan eskalasinya sangat luas. Sehingga telah mengkhawatirkan para pakar keamanan internet.

3. Korbannya pemakai Windows

Dari sekian banyak korban yang terekspos Ransomware, rata-rata merupakan pemakai Windows 8 ke bawah. Mayoritas korban memakai Windows Server 2003 ke bawah, dan sistem operasinya Windows XP ke bawah. Tentu saja tipe Windows itu sangat rentan, alasannya Microsoft tak lagi menunjukkan perlindungan keamanan terhadap perangkat yang memakai sistem operasi yang sudah discontinued tersebut.

4. Pelaku meminta tebusan

Setelah terinfeksi, komputer korban akan menampilkan layar yang memperlihatkan perangkat tersebut tidak bisa diakses. Tak hanya itu, di situ tertulis jikalau pelaku Ransomware meminta tebusan berupa Bitcoin yang jikalau dinilai sebanyak $300 - $400 semoga korban menerima saluran terhadap datanya kembali. Namun para pakar melarang membayar tebusan ini, alasannya arsip yang menjadi korban malware ini tak bisa kembali.

5. Pelakunya belum terdeteksi

National Security Agency (NSA) pernah menemukan sebuah tanda di sistem operasi Microsoft Windows yang memungkinkan untuk disusupi malware. Namun informasi dan tool yang bisa menjebol celah dalam sistem operasi buatan perusahaan milik Bill Gates itu dicuri oleh Shadow Broker. Bahkan kelompok peretas ini pun telah mempublikasikannya pada bulan April kemarin. Namun tentang siapa penyerang yang menggunakan WannCRY ini memang belum diketahui secara pasti.

Itulah lima fakta terkait Ransomware. Hingga hari ini belum ada yang bisa mencegah penyebaran Ransomware. Sehingga satu-satunya cara semoga malware ini tidak menginfeksi komputer kamu, yakni melaksanakan pembaruan terhadap patch security Windows. Silakan saluran di alamat ini untuk menerima patch Windows yang gres https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.

Tweet

Artikel keren lainnya: