Ancamana Malware Ransomware Jenis WannaCrypt Akhirnya Berhasil Dijinakkan

Tampilan Komputer Berbasis Windows Yang Terinfeksi Ransomware WannaCrypt

Serangan ransomware sedang menjadi perhatian dunia. Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo serangan ini sudah menyasar Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita. Serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban di berbagai negara. Seluruh file yang ada di komputer tersebut terenkripsi (terkunci), seperti dikutip dalam situs web Kominfo, Sabtu (13/5).

Dari tampilan diketahui bahwa wannacry meminta "ransom" atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tebusan yang diminta adalah dengan pembayaran Bitcoin yang setara US$ 300. Wannacry memberikan alamat bitcoin untuk pembayaran. Di samping itu juga memberikan waktu terakhir pembayaran dan denda tebusan bisa naik jika belum dibayar juga.

Seorang pemuda berusia 22 tahun asal Inggris dianggap pahlawan karena berhasil menghentikan penyebaran Ransomware WannaCrypt atau sering juga dijuluki Wannacry ke tingkat yang lebih parah. Tapi penyebaran itu bisa dihentikan oleh pakar sekuriti yang hanya mau disebut namanya sebagai MalwareTech. Dia tinggal di selatan Inggris dan diketahui bekerja untuk biro sekuriti Kryptos. Pemuda tersebut menuliskan bagaimana dia berhasil menundukkan malware tersebut di situs https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

MalwareTech berhasil menemukan cara mematikan malware tersebut. Rupanya, ada tombol pembunuh di WannaCrypt yang bisa diaktifkan jika pembuatnya ingin menghentikan penyebaraannya, yaitu jika malware mengidentifikasi domain dalam keadaan live. Jadi, pemuda ini melihat bahwa salah satu domain yang digunakkan penyerang belum terdaftar. Maka dia mendaftarkan situs itu dan mengambil alihnya, dan ternyata malware menjadi tidak aktif.

Meski sudah jadi pahlawan, ia tetap menolak menyebut identitas aslinya. Dia mengatakan "Karena tidak masuk akal untuk memberi informasi pribadiku di saat kami bekerja melawan orang jahat"