twitter.com/helloween4545

Mulai beberapa hari lalu, dunia maya tengah dihebohkan dengan ancaman serangan ransomware berjuluk WannaCry. Saking heboh dan berpotensi bahaya, Kementerian Komunikasi dan Informatika sampai bikin pengumuman khusus yang menganjurkan supaya pengguna laptop atau PC (terutama yang pakai OS Windows lawas) gak langsung menghidupkan juga menghubungkan perangkatnya ke jaringan LAN atau internet pada hari Senin ini (15/5).

Melihat begitu besarnya intensi pemerintah mengenai serangan ransomware WannaCry ini, berikut IDN Times akan berikan fakta unik seputar ransomware yang telah melumpuhkan sistem jaringan Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita.

1. Serangan ransomware WannaCry gak cuma terjadi di Indonesia, tapi hampir 100 negara dengan jangka waktu yang berdekatan.

twitter.com/helloween4545

Serangan yang menghebohkan dunia maya beberapa hari ini memang gak cuma terjadi di Indonesia. Dikutip dari Reuters, WannaCry diketahui telah menyerang sistem jaringan di hampir 100 negara di seluruh dunia. Di Amerika Serikat sendiri terhitung sudah ada sekitar 45.000 serangan yang terjadi sejak Jumat (12/5) lalu.

Perusahaan jasa pengiriman FedEx dan National Health Service alias Departemen Kesehatan Inggris pun jadi sasaran serangan ransomware ini. Akibat dari serangan ini, sejumlah rumah sakit di wilayah Inggris Raya harus menghentikan aktivitasnya sementara waktu.

Di Indonesia sendiri, serangan ini telah melumpuhkan sistem jaringan dari dua rumah sakit yakni Dharmais dan Harapan Kita. Sejak Sabtu lalu (13/5), sistem jaringan di kedua rumah sakit dilaporkan tak bisa diakses. Dari unggahan para pengguna Twitter, diketahui sistem nomor antrian jadi sasaran serangan ransomware ini yang menyebabkan layar komputer menampakkan notifikasi terkunci.

Kabarnya, peretas ini meminta bayaran sekitar 300 dolar AS atau setara 4 juta rupiah dalam bentuk bitcoin jika pihak rumah sakit ingin menyelamatkan data yang disandera tersebut.

2. Ransomware WannaCry sangat mudah menyebar, satu komputer terserang maka semua komputer dalam jaringan sama pun juga akan terserang.

rt.com

Diketahui, serangan ransomware WannaCry ini memang sangat masif dan menyerbu ke segala penjuru dunia. Pasalnya, cara penyebaran ransomware ini cukup cepat di mana peretas akan mengirim email pada calon korban. Nah, dalam email yang dikirimkan, peretas menautkan link yang berisi ransomware atau juga dikenal dengan tekni peretasan phising.

Uniknya, link yang disematkan biasanya amat mengelabui sehingga jika pengguna lengah bukan tak mungkin akan besar kemungkinan tergoda untuk meng-klik. Nah, saat pengguna lengah dan meng-klik link tersebut program jahat ini otomatis langsung bekerja dan menyebar. Salah satu serangannya adalah dengan mengenkripsi file, folder bahkan drive di komputer yang diserang dan meminta tebusan melalui pesan.

Bahayanya, jika perangkat yang meng-klik link termasuk dalam jaringan perusahaan atau instansi maka ransomware sangat mudah menyebar dan menginfeksi komputer lainnya yang masih dalam satu jaringan. Meski berhasil dibersihkan, file atau folder yang terenkripsi hampir mustahil bisa dipakai kembali kecuali yang diserang telah mendapat kunci dari peretas untuk membuka enkripsi.

3. Tebusan yang diminta peretas ransomwareWannaCry ini cukup besar dan dalam bentuk mata uang digital Bitcoin.

blog.kaspersky.com

Ya, peretas ransomware WannaCry ini kabarnya meminta tebusan yang cukup banyak kepada korban. Di Inggris diketahui, peretas meminta bayaran alias uang tebusan sejumlah 300 dolar AS atau 4 juta rupiah dalam bentuk Bitcoin. Bagi kamu yang belum tahu, Bitcoin ini adalah uang digital yang kabarnya ditemukan oleh seorang misterius bernama Satoshi Nakamoto.

Bitcoin jadi terkenal belakangan, karena dianggap mata uang yang paling minim penipuan. Nilai tukar Bitcoin pun dianggap cukup tinggi hingga saat ini, 1 Bitcoin saja diketahui berharga sekitar 23 jutaan rupiah.

4. Ransomware WannaCry sebenarnya tak menyerang semua OS Windows, hanya beberapa saja.

digitaltrends.com

Dikutip dari Kompas.com, ransomware WannaCry ini hanya menyerang beberapa OS Windows. Adapun OS Windows yang paling rentan terkena ransomware ini adalah seri Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, dan Windows Server 2016.

Fyi, sebenarnya semenjak beberapa bulan lalu Microsoft sudah sadar akan potensi serangan ransomware ini. Oleh karena itu, sejak dua bulan lalu Microsoft pun merilis patch MS17-010 untuk sistem operasi lawas yakni Windows XP, Windows 8 dan Windows Server 2003.

5. Serangan ransomware serupa pernah terjadi juga, tepatnya di tahun 2010 lalu.

tombrett.ie

Ya, serangan ransomware seperti WannaCry ini memang bukan yang pertama kalinya terjadi. Soalnya, di 2010 pernah terjadi serangan serupa dengan korban terbanyak berada di wilayah Rusia. Kala itu, korban yang terserang ransomware ini harus membayar tebusan melalui sistem SMS Premium.

Selain itu, pada 1989 juga pernah ada serangan ransomware juga yang cukup menghebohkan dunia kala itu. Serangan ransomware bernama AIDS Trojan ini juga bekerja dengan cara menyandera file korban dengan memanfaatkan teknik kriptografi. Di pertengahan 2000-an, juga tercatat ada serangan malware serupa bernama Gpcode yang juga memiliki kemampuan mengenkripsi file pada perangkat yang terinfeksi.

6. Gak disangka, ransomware WannaCry asal mulanya dari senjata siber AS.

theintercept.com

Ya, WannaCry diketahui merupakan ransomware yang asal muasalnya dari tool senjata siber bernama EternalBlue badan intel Amerika Serikat (AS) atau NSA yang dicuri oleh grup hacker bernama Shadow Broker. EternalBlue ini sebelum dicuri dan dibocorkan sebenarnya sudah sering banget dipakai NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote.

Nah, celah ini bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012. Selain itu, juga menyerang komputer Windows yang masih belum atau kerap lalai melakukan update sistem.

7. Kabar baiknya, pria asal Inggris ternyata sudah menemukan cara atasi serangan WannaCry tanpa bayar tebusan.

lifewire.com

Dikutip dari MalwareTech.com, seorang pria asal Inggris dikabarkan telah menemukan cara mengatasi perangkat yang terserang ransomware WannaCry ini tanpa harus bayar uang tebusan. Pria yang mengaku dirinya sebagai MalwareTech ini menuturkan bahwa cara terbaik untuk mengatasi serangan ini adalah dengan mendaftarkan domain yang digunakan untuk menyebarkannya.

Ia menyebutkan, dengan mendaftarkan maka domain tersebut secara otomatis akan hidup dan penyebaran ransomware pun ternyata bisa dihentikan. Kendati begitu, pria berusia 22 tahun ini mengaku serangan tak akan serta merta berhenti. Oleh karena itu, pengguna perangkat Windows diminta untuk terus waspada apalagi yang sering menggunakan perangkat jaringan.