Intel AS di Balik "Ransomware" yang Menyerang Rumah Sakit Indonesia
- Sebuah ransomware baru menyebar luas dalam waktu singkat dan menimbulkan kehebohan di seluruh dunia pada akhir pekan ini. Program jahat bernama WannaCry alias Wanna Decryptor tersebut bahkan dilaporkan turut menumbangkan sistem komputer di rumah sakit di Indonesia.
Ransomware adalah kategori program jahat (malware) yang mengunci data di komputer dengan enkripsi, lalu berusaha memeras korban dengan meminta tebusan. Usai tebusan dikirim, barulah kunci ekripsi diberikan si pembuat ransomware untuk membuka kembali data di komputer korban.
Itu pula yang dilakukan oleh ransomware bernama WannaCry. Si program jahat meminta tebusan sebesar Rp 4 juta dalam bentuk mata uang virtual (cryptocurrency) Bitcoin yang dikirimkan ke alamat dompet digital sang penjahat cyber. Setelah tebusan dikirimpun, tak ada jaminan bahwa kunci enkripsi akan benar-benar dikirimkan ke korban.
Baca: Rumah Sakit di Jakarta Disandera “Virus" Komputer, Minta Tebusan Rp 4 Juta
Praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom mengatakan WannaCry bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya.
Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.
Beda halnya dengan WannaCry. Ransomware yang satu ini dibuat dengan menggunakan tool senjata siber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan grup hacker bernama Shadow Broker pada April lalu.
“WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Dia akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk,” ujar Alfons ketika dihubungi KompasTekno, Sabtu (13/5/2017), menjelaskan cara kerja sang ransomware yang menggunakan tool senjata cyber NSA.
Dengan kata lain, WannaCry bisa menginfeksi komputer lain secara otomatis lewat jaringan, tanpa butuh campur tangan korban yang tertipu meng-klik tautan berbahaya seperti dalam teknik phising radi.
Gara-gara tidak update
Celah keamanan yang dieksploitasi oleh WannaCry dikenal dengan isitilah “EternalBlue”. Exploit NSA inilah yang dibocorkan oleh kelompok hacker Shadow Broker, lalu kemudian dikembangkan menjadi ransomware. WannaCry menginfeksi komputer lewat eksekusi remote code SMBv1 di sistem operasi Microsoft Windows.
Sebelum dibocorkan oleh Shadow Broker, EnternalBlue sudah sering dipakai oleh NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote. Exploit ini bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012.
Alfons mengatakan celah keamanan ini sebenarnya sudah diketahui dan ditambal oleh Microsoft melalui patch Windows pada Maret 2017 lalu. Patch yang bersangkutan ditandai “sangat penting” (critical) karena mengandung perbaikan untuk kelemahan fatal di atas.
Sayangnya, lanjut Alfons, ada saja pengguna, institusi, atau perusahaan yang belum memasang update ini karena berbagai alasan. Fitur automatic update yang idealnya terus dinyalakan malah dimatikan karena berbagai sebab, entah karena komputer tidak boleh restart atau sebab lain.
“Kalau OS (Windows) belum di-patch, maka tanpa perlu bantuan klik sekalipun WannaCry akan secara otomatis aktif dan menginfeksi sistem,” kata Alfons.
Terkini Lainnya
- Skor IQ AI Buatan Induk ChatGPT Capai 120, IQ Rata-rata Manusia 100
- Di Indonesia, Youtuber IShowSpeed Pecahkan Rekor "IRL Streaming"
- YouTube Shopping Hadir di Indonesia, Kreator Bisa Pajang Barang Dagangan
- Jepang Siapkan Superkomputer Terkuat di Dunia
- Arti Istilah “Ang Ang Ang” yang Lagi Ramai di TikTok
- Youtuber IShowSpeed Live Streaming di Indonesia, Makan Gorengan dan Nasi Padang
- Cara Mengatasi Airdrop Menunggu Terus Menerus dan Tidak Bisa Menerima Data di iPhone
- Tampilan Control Center iPhone di iOS 18 Bisa Dimodifikasi, Begini Caranya
- Awas! iPad Jangan Update ke iPadOS 18 Dulu, Bisa "Freeze"
- 10 Fitur iOS 18 yang Menarik Dicoba, Bisa Ganti Ikon Aplikasi dan Control Center
- Chat Gamer di Discord Kini Tidak Bisa Diintip Hacker
- Cerita Kontingen E-sports Jabar, Sabet Emas PON Nomor Free Fire meski "Bentrok" Turnamen ASEAN
- Kapal Induk Italia "Cavour" Sandar di Jakarta, Bawa Jet Tempur F-35
- Tidak Ada Game PC di PON XXI 2024 Cabor E-sports, Kenapa?
- iPhone dan HP Android Akhirnya Akur, Bisa "SMS-an" Gratis