Mengenal WannaCry, Ransomware yang Serang Dunia
CNN Indonesia
Sabtu, 13 Mei 2017 19:20 WIB
Jakarta, CNN Indonesia -- Dunia diserang ransomware WannaCry, Sabtu (13/5) dini hari. Serangan global itu melumpuhkan berbagai perangkat dan jaringan komputer di berbagai negara di dunia. Diantaranya mengganggu produksi pabrik mobil Perancis, Renault, mengusik sistem Bank Sentral Rusia, serta mengacaukan sistem jaminan kesehatan nasional Inggris.
WannaCry atau Wanna Decryptor (WCRY) itu terdeteksi sebagai Win32/Filecoder.WannaCryptor.D trojan.
Bila dibandingkan dengan ransomware lain, WannaCry punya keunikan, yakni memilih memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang disebut EternalBlue yang sempat digunakan oleh kelompok Shadow Broker, April lalu.
Eksploit NSA ini punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB.
Ini yang menjadi penyebab kenapa WannaCry mampu menyebar dengan waktu yang sangat cepat, menurut peneliti perusahaan antivirus ESET, dalam rilis yang diterima CNNIndonesia.com, Sabtu (13/5).
Proses penyebaran masif disebabkan juga agresifitas ransomware yang terus bekerja secara terstruktur, misal, apabila salah satu komputer perusahaan terinfeksi oleh WannaCry, Worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi, sehingga dalam waktu singkat WannaCry bisa meruntuhkan sebuah sistem atau jaringan dalam perusahaan.
WannaCry menyerang berbagai perusahaan, bank, rumah sakit, telekomikasi, layanan, kereta dan berbagai jenis organisasi lain.
Ransomware ini memiliki ransom note dengan multi bahasa, atau setidaknya mendukung lebih dari 25 bahasa. WannaCry juga mengenkripsi semua file tanpa pandang bulu.
Indonesia Ikut Terdampak
Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang sumber daya sangat penting (critical resource).
“Serangan ini bisa dikategorikan teroris siber,” ujar Semuel.
Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.
“Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati hatian dalam berinteraksi di dunia siber,” tambah Semuel.
Sampai saat ini belum terdata secara pasti berapa banyak perusahaan di Indonesia yang terkena serangan dari ransomware WannaCry.
Di Indonesia, Ransomware WannaCry mulai terdeteksi pada Jumat sore (12/5). Itu merupakan keuntungan tersendiri karena sebagian besar perusahaan sudah mematikan komputernya.
“Operasi senyap dan masif yang dilakukan pengembang ransomware WannaCry menjadi peringatan bagi kita semua, bahwa antivirus masih sangat dibutuhkan di dunia,” kata Technical Consultan PT Prosperita – ESET Indonesia, Yudhi Kukuh.
WannaCry atau Wanna Decryptor (WCRY) itu terdeteksi sebagai Win32/Filecoder.WannaCryptor.D trojan.
Bila dibandingkan dengan ransomware lain, WannaCry punya keunikan, yakni memilih memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang disebut EternalBlue yang sempat digunakan oleh kelompok Shadow Broker, April lalu.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Ini yang menjadi penyebab kenapa WannaCry mampu menyebar dengan waktu yang sangat cepat, menurut peneliti perusahaan antivirus ESET, dalam rilis yang diterima CNNIndonesia.com, Sabtu (13/5).
Proses penyebaran masif disebabkan juga agresifitas ransomware yang terus bekerja secara terstruktur, misal, apabila salah satu komputer perusahaan terinfeksi oleh WannaCry, Worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi, sehingga dalam waktu singkat WannaCry bisa meruntuhkan sebuah sistem atau jaringan dalam perusahaan.
WannaCry menyerang berbagai perusahaan, bank, rumah sakit, telekomikasi, layanan, kereta dan berbagai jenis organisasi lain.
Ransomware ini memiliki ransom note dengan multi bahasa, atau setidaknya mendukung lebih dari 25 bahasa. WannaCry juga mengenkripsi semua file tanpa pandang bulu.
Indonesia Ikut Terdampak
Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang sumber daya sangat penting (critical resource).
“Serangan ini bisa dikategorikan teroris siber,” ujar Semuel.
Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.
“Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati hatian dalam berinteraksi di dunia siber,” tambah Semuel.
Lihat juga:Perbankan Jadi Target Serangan Siber |
Sampai saat ini belum terdata secara pasti berapa banyak perusahaan di Indonesia yang terkena serangan dari ransomware WannaCry.
Di Indonesia, Ransomware WannaCry mulai terdeteksi pada Jumat sore (12/5). Itu merupakan keuntungan tersendiri karena sebagian besar perusahaan sudah mematikan komputernya.
“Operasi senyap dan masif yang dilakukan pengembang ransomware WannaCry menjadi peringatan bagi kita semua, bahwa antivirus masih sangat dibutuhkan di dunia,” kata Technical Consultan PT Prosperita – ESET Indonesia, Yudhi Kukuh.
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK