Apa Itu Virus Malware Ransomware WannaCry yang Gemparkan Dunia?

Gambar Virus Malare Ransomware Wanna Crypt Pictures

Wartainfo.com - Sejarah akan mencatat, WannaCry adalah salah satu serangan cyber terbesar yang pernah terjadi di dunia. Tak kurang dari 150 negara terkena dampak ransomware yang mengunci sistem komputer ini, termasuk Indonesia.

Dibanding ransomware lain yang sebelumnya hanya menyebar secara relatif terbatas, WannaCry lebih “sakti” karena memanfaatkan tool senjata cyber dinas intel Amerika Serikat, NSA, yang dicuri hacker dan dibocorkan di internet.

Itulah mengapa WannaCry bisa menyebar luas dalam waktu relatif singkat. Hanya dalam beberapa jam, sang program jahat mampu menginfeksi ribuan sistem komputer di puluhan negara.

Penyebaran ransomware WannaCry  menimbulkan kekhawatiran besar. Bagaimana tidak, program jahat ini bisa masuk diam-diam ke komputer tanpa diketahui, lantas mengenkripsi data di dalamnya sehingga komputer terkunci dan tidak bisa dipakai.

Apa itu sebenarnya virus Ransomware WannaCry? Seperti apa cara kerjanya dan bagaimana cara mengatasi serangannya? Berikut ini sekelumit penjelasan yang dirangkum Wartainfo.com dari berbagai sumber.

Tentang Malware Ransomware

Ransomware adalah kategori program jahat (malware) di komputer yang menjalankan aksinya dengan “menyandera” data pengguna. Data dikunci dengan enkripsi tingkat tinggi sehingga tidak bisa diakses ataupun dibuka.

bagaimana cara Mengatasi malware virus ransomware WannaCry, Virus Malware Paling Berbahaya di Dunia, Malware Virus Ransomware WannaCry, Malware Wanna Cry, cara menghilangkan virus ransomware WannaCrypt, cara membuat ransomware WannaCry, virus ransomware WannaCry kaskus, cara kerja ransomware WannaCry, contoh ransomware, pengertian ransomware, ransomware cerber3, ransomware indonesia

Tampilan ransom note dari ransomware Wanna Decryptor yang menginfeksi komputer salah satu rumah sakit di Indonesia. Permintaan tebusan senilai Rp 4 juta untuk mengembalikan data yang dikunci ransomware ini ditulis dengan bahasa Indonesia. (Twitter)

Setelah menyandera data, ransomware kemudian akan meminta tebusan, biasanya berupa sejumlah uang, untuk dikirimkan ke alamat tertentu. Pembuat ransomware berjanji akan mengirimkan “kunci” enkripsi untuk membuka data korban setelah tebusan dikirim.

WannaCry termasuk malware kategori ransomware ini. Pembuatnya meminta tebusan senilai 300 dollar AS (Rp 4 juta) dalam bentuk Bitcoin yang dikirim ke alamat dompet digital si pembuat.

Bitcoin merupakan mata uang virtual (cryptocurrency) yang transaksinya tidak bisa dilacak sehingga populer di kalangan dunia hitam, termasuk para pelaku kejahatan cyber seperti para pembuat ransomware.

Permintaan tebusan tak lupa disertai ancaman oleh WannaCry, untuk mendesak korban agar membayar sesegera mungkin. Apabila belum membayar dalam tiga hari, maka harga tebusan akan berlipat dua. Jika lewat dari tujuh hari, data diancam akan terhapus permanen.

Kalaupun tebusan dibayar, tak ada jaminan si penjahat cyber pembuat WannaCry akan benar-benar mengirimkan kunci enkripsi. Malah dia bisa jadi bakal “ngelunjak” dan meminta tambahan lagi sebelum mengirim kunci yang boleh jadi tak akan pernah datang.

Apa itu WannaCry?

WannaCry merupakan salah satu ransomware terbaru yang mulai menyebar luas ke seluruh dunia pada Jumat pekan lalu, pada 12 Mei 2017. Di hari yang sama ransomware ini sudah mencapai Indonesia dan menyerang sistem komputer milik RS Harapan Kita dan Dharmais.

Ciri-Ciri Tanda Komputer Terkena Virus Malware ransomware Wanna Cry, bagaimana cara Mengatasi malware virus ransomware WannaCry, Virus Malware Paling Berbahaya di Dunia, Malware Virus Ransomware WannaCry, Malware Wanna Cry, cara menghilangkan virus ransomware WannaCrypt, cara membuat ransomware WannaCry, virus ransomware WannaCry kaskus, cara kerja ransomware WannaCry, contoh ransomware, pengertian ransomware, ransomware cerber3, ransomware indonesia

Foto yang disinyalir memperlihatkan sebuah billboard digital di Thailand menjadi korban WannaCry. Ransomware ini tak pandang bulu dalam memilih korbannya. Bahkan rumah sakit pun diserang sehingga tindakannya disebut sudah masuk kategori terorisme cyber.(Twitter)

Dibanding ransomware lain, WannaCry terbilang lebih “sakti” karena memiliki keunikan. WannaCry disinyalir memanfaatkan “senjata cyber” milik dinas intel Amerika Serikat, NSA, yang dicuri oleh kelompok hacker bernama Shadow Broker dan dibocorkan pada April lalu.

Senjata cyber bersandi “EnternalBlue” ini mengincar kelemahan terkait Server Message Block di sistem operasi Windows, khususnya versi lawas seperti Windows XP. Sebelumnya, NSA diduga sudah sering memakai EnternalBlue untuk memata-matai komputer target.

Whistleblower NSA, Edward Snowden, menyalahkan dinas intel tersebut atas penyebaran WannaCry. NSA dinilai telah lalai dan tidak memberitahu publik soal ancaman dari senjata cyber miliknya yang dicuri oleh hacker.

Tak kurang bos Microsoft, President dan Chief Legal Officer Brad Smith, ikut menyalahkan NSA atas wabah WannaCry lantaran NSA dinilai “menimbun senjata cyber berbahaya” yang sewaktu-waktu bisa jatuh ke tangan penjahat.

Menurut Smith, kecolongan macam ini sama saja dengan kecurian peluru kendali Tomahawk. “Serangan (WannaCry) tersebut merupakan contoh lain dari masalah penimpunan senjata cyber oleh pihak pemerintah,” ujar dia, sebagaimana dirangkum LA Times.

Bagaimana Cara Virus WannaCry Menyebarkan Diri?

Apa Ciri-Ciri Tanda Komputer Yang Terkena Virus Malware ransomware Wanna Crypt, bagaimana cara Mengatasi malware virus ransomware WannaCry, Virus Malware Paling Berbahaya di Dunia, Malware Virus Ransomware WannaCry, Malware Wanna Cry, cara menghilangkan virus ransomware WannaCrypt, cara membuat ransomware WannaCry, virus ransomware WannaCry kaskus, cara kerja ransomware WannaCry, contoh ransomware, pengertian ransomware, ransomware cerber3, ransomware indonesia

Contoh alamat IP yang dibuat oleh WannaCry secara acak untuk menyebar melalui jaringan internet.(McAfee)

Berbeda dari ransomware lain, dengan memanfaatkan tool EternalBlue, WannaCry bisa mudah menyebar ke komputer lain tanpa perlu intervensi korban seperti pada trik phising yang umumnya dipakai ransomware.

WannaCry turut dibekali dengan worm sehingga mampu mencari sendiri komputer-komputer mana saja yang rentan dalam sebuah jaringan (misalnya di lingkungan kantor atau rumah sakit), lalu menyerang mereka secara otomatis.

Baca juga: Bukan Hanya Malware Ransomware WannaCry, 5 Virus Komputer Berbahaya ini Juga Pernah Hebohkan Dunia IT

Firma sekuriti McAfee menjelaskan bahwa WannaCry tidak hanya mampu menyebar di jaringan lokal saja, namun juga mampu “melompat” ke sasaran lain lewat internet.

Caranya adalah dengan membuat alamat-alamat IP secara acak, tidak terbatas di jaringan lokal saja. Dengan begini, WannaCry bisa menyebar lewat internet ke situs-situs lainyang membuka akses packat NetBIOS dari jaringan luar.

“Inilah salah satu kemungkinan mengapa penyebarannya bisa begitu luas, dan mengapa banyak pihak bingung soal cara infeksi awal (initial infection vector) dari malware yang bersangkutan,” sebut McAfee dalam laporannya.

Hingga Minggu (14/5/2017) kemarin, kepolisian Uni Eropa, Europol, mengatakan serbuan WannaCry sudah mencapai 150 negara dengan jumlah kasus mencapai kisaran 200.000, naik drastis dari sehari sebelumnya. WannaCry pun didaulat sebagai salah satu serangan cyber terbesar sepanjang jaman.

Category: internet, TeknologiTags:
Afatogel