Kejutan besar dunia internet sejak pekan lalu masih diwarnai ketakutan soal ransomware WannaCry.
Siapa yang bisa membantah?
WannaCry sanggup mengunci data penting di komputer dan meminta tebusan sejumlah uang.
Sebarannya pun sangat luas, mencapai seratus lima puluh negara, termasuk Indonesia.
Jumlah korbannya ratusan ribu sehingga WannaCry disebut sebagai salah satu serangan cyber terbesar sepanjang sejarah.
Peneliti keamanan dari MalwareTech berhasil menghambat penyebaran WannaCry dengan mengaktifkan “kill switch” di dalam tubuh ransomware tersebut
Jumlah infeksi WannaCry pun turun drastis. Apalagi, pihak otoritas dan institusi berkepentingan di masing-masing negara sudah turun tangan untuk memerangi penyebaran sang ransomware berbahaya.
Bahkan Microsoft ikut membantu dengan merilis update khusus demi menambal celah keamanan yang dieksploitasi WannaCry di sistem operasinya.
Meski begitu, WannaCry hingga kini masih terdeteksi aktif di sejumlah wilayah dunia.
MalwareTech selaku salah satu firma sekuriti cyber yang mempelajari WannaCry menyediakan fasilitas botnet tracker yang bisa dipakai memantau serangannya di berbagai belahan bumi.
Pantauan WannaCry oleh MalwareTech tersebut dilakukan secara real-time
Ada juga pemetaan jumlah serangan terkini di tautan berikut, sebagaimana dirangkum Cnet, hari ini, Selasa, 16 Mei.
Jumat pekan lalu warga dunia dihebohkan dengan menyebarnya ransomware WannaCry.
Ancaman yang satu ini dianggap sangat berbahaya karena menyandera data-data penting, seperti data pasien di rumah sakit.
Akibatnya, pelayanan rumah sakit di beberapa negara, termasuk Indonesia, mengalami gangguan.
Ancaman virus ransomware itu pun sampai disebut sebagai “terorisme cyber” karena memang sangat berbahaya.
Lantas, apa sebenarnya ransomware itu?
Ransomware bisa dianggap sebagai jenis serangan cyber yang baru populer belakangan ini.
Jauh sebelum ransomware, serangan di dunia cyber memiliki motif dan jenis ancaman yang berbeda.
Perbedaannya, kebanyakan virus yang beredar beberapa tahun silam lebih banyak bertujuan untuk merusak sistem komputer.
Sementara itu, virus ransomware merupakan metode penyandera data digital yang ujung-ujungnya meminta tebusan.
Si penjahat cyber bakal menyandera atau mengunci data yang baru bisa dibuka setelah korban membayar uang tertentu.
Virus yang beredar pada awal-awal zaman internet sebenarnya juga terkait dengan uang. Jika komputer rusak, si korban harus mengeluarkan uang untuk memperbaikinya.
Meski begitu, penjahat cyber tidak mendapatkan uang dari korban.
Rusaknya sistem komputer yang diakibatkan virus untuk kalangan individu atau rumahan memang tidak akan terlalu terasa.
Tingkat kerugiannya hanya terkisar di antara jutaan hingga belasan juta rupiah.
Namun, jika dilihat dari skala perusahaan, tingkat kerusakan yang diakibatkan program jahat atau virus ini bisa menimbulkan kerugian hingga ratusan juta, bahkan hingga triliunan rupiah.
Virus semacam itu bisa merusak data sehingga tidak bisa diakses saat dibutuhkan. Tentu saja, data merupakan salah satu aset berharga bagi perusahaan.
Kerusakan sistem komputer juga seringkali memaksa para TI untuk mengganti sistem yang tentunya membuat perusahaan untuk merogoh kocek sangat dalam.
Salah satu contoh virus yang mungkin paling terkenal hingga saat ini adalah ILOVEYOU.
Virus Love Bug ini masih dianggap sebagai salah satu virus paling merusak. ILOVEU mampu menginfeksi lebih dari lima puluh juta komputer hanya dalam sembilan hari dan menyebabkan beberapa situs militer mematikan jaringan demi membasmi ancaman ini.
Penyebaran ransomware WannaCry menimbulkan kekhawatiran besar.
Bagaimana tidak, program jahat ini bisa masuk diam-diam ke komputer tanpa diketahui, lantas mengenkripsi data di dalamnya sehingga komputer terkunci dan tidak bisa dipakai.
WannaCry pun tak pandang bulu dalam menyerang korban. Sejumlah rumah sakit di Indonesia dibuat kesulitan memberikan layanan medis karena komputernya dikunci oleh sang ransomware.
Kejadian serupa terjadi pula di Inggris, rumah sakit menjadi korban WannaCry.
Hanya dalam waktu kurang dari dua hari sejak Jumat kemarin, sang ransomware sudah menyebar kesembilan puluh sembilan negara dan menginfeksi puluhan ribu, kalau bukan ratusan ribu, sistem komputer.
Dibanding ransomware lain, WannaCry lebih canggih dan berbahaya. Ransomware ini tak butuh campur tangan pengguna untuk bisa menginfeksi komputer. Yang diperlukan untuk menyebar hanyalah koneksi ke jaringan.
Apa rahasianya?
WannaCry memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker.
Tool bernama “EnternalBlue” tersebut memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1.
Begitu berhasil masuk ke satu komputer di sebuah lingkungan kantor yang terhubung dalam jaringan LAN, worm dalam WannaCry secara otomatis akan mencari sendiri komputer lain di network yang rentan untuk diinfeksi.