10 Fakta WannaCry, Ransomware Yang Menyerang Indonesia

Fakta WannaCry, Ransomware Yang Menyerang Indonesia

10 Fakta WannaCry, Ransomware Yang Menyerang Indonesia | omkepo.com – Saat ini dunia maya tengah dihebohkan dengan WannaCry, salah satu varian dari Ransomware yang menyerang lebih dari 150 negara di dunia termasuk Indonesia.

Ransomware adalah software jahat (Malicious Code) yang menyerang menyerang pengguna Windows sehingga membuat penggunanya tidak bisa mengakses PC atau file yang dimilikinya demi “tebusan” (Ransom).

Pada awalnya, banyak pihak yang menduga bahwa virus ini hanya ditujukan kepada departemen kesehatan Inggris..

..namun ternyata pemikiran tersebut salah.

Wabah virus ini terus menjalar hingga ke beberapa negara dunia bahkan telah masuk ke Indonesia.

Fakta Mengenai WannaCry, Ransomware Yang Menyerang Indonesia

Serangan ini telah melumpuhkan sistem jaringan dari 2 rumah sakit besar di Indonesia yaitu Dharmais dan Harapan Kita.

Sejak Sabtu lalu (13 Mei 2017), sistem jaringan di kedua rumah sakit tersebut dilaporkan tidak bisa diakses.

Dari unggahan para pengguna Twitter, diketahui bahwa sistem nomor antrian jadi sasaran serangan ransomware ini. Hal ini mengakibatkan layar komputer antrian menampilkan notifikasi terkunci (locked).

Menurut informasi yang beredar, kabarnya peretas meminta uang tebusan sebesar $300 AS atau sekitar 4 juta rupiah dalam bentuk bitoin jika pihak rumah sakit ingin menyelamatkan data yang dikunci oleh peretas tersebut.

Baca Juga : 5 Langkah Cara Mencegah WannaCry Menginfeksi Komputer Anda.

Penasaran dengan Wanna Cry? Berikut ini fakta-faktanya..

10 Fakta WannaCry, Ransomware Yang Menyerang Indonesia

Fakta WannaCry, Ransomware Yang Menyerang Indonesia

#1. Ransomware telah lama ada, yaitu sekitar tahun 2015.

Virus Ransomware sebenarnya telah terdeteksi sejak 2 tahun yang lalu. Namun baru menghebohkan jagat dunia maya saat ini sejak penyerangan salah satu rumah sakit di Inggris.

Menurut data yang disadur dari microsoft.com, berikut ini adalah 10 daftar teratas varian dari Ransomware sejak Desember 2015 hingga Mei 2016.

#2. Ransomware tidak hanya menyerang Indonesia saja, tapi hampir 150 negara di dunia dalam waktu singkat.

Serangan yang membuat heboh dunia termasuk Indonesia beberapa hari ini tidak terjadi di Indonesia saja.

Menurut Reuters, WannaCry diketahui telah menyerang sistem jaringan lebih dari 150 negara di seluruh dunia.

Di Amerika Serikat sendiri terhitung sudah ada sekitar 45.000 serangan yang terjadi sejak tanggal 12 Mei 2017 lalu.

Perusahaan jasa pengiriman FedEx dan National Health Service (Departemen Kesehatan Inggris) pun jadi sasaran serangan ransomware ini.

Hal ini mengakibatkan terhentinya aktivitas sejumlah rumah sakit di Inggris untuk sementara waktu.

Berdasarkan data yang dikeluarkan oleh microsoft.com, berikut ini adalah daftar 10 teratas negara yang paling banyak diserang oleh Ransomware.

daftar 10 teratas negara yang paling banyak diserang oleh Ransomware.

#3. Tidak Ada Jaminan Dengan Membayar Uang Tebusan, Data Akan Kembali.

Seperti dikutip dari microsoft.com, sekalipun pihak rumah sakit atau pemerintah membayarkan uang tebusan kepada peretas, tidak ada jaminan sama sekali bahwa data data yang dikunci oleh peretas dapat dikembalikan.

Bahkan microsoft mengatakan yang terjadi justru sebaliknya, Anda akan menjadi sasaran empuk bagi malware jahat lainnya.

#4. Wanna Cry Sangat Mudah Menyebar Melalui Jaringan, Pengiriman Email Dan Website Yang Telah Dibajak.

Serangan ransomware WannaCry ini memang sangat masif dan dengan mudah menyebar ke seluruh penjuru dunia.

Hal ini disebabkan karena WannaCry sendiri sebenarnya tidak menyebar atau menyasar rumah sakit dengan cara disengaja, tapi secara acak, cepat, dan meluas.

Penyebaran ransomware Wanna Cry bisa terjadi akibat membuka website yang telah dibajak oleh peretas, melalui e-mail, ataupun sistem jaringan lokal (LAN).

E-mail yang dikirimkan peretas tersebar secara acak dan masif. Pada email tersebut, peretas akan menautkan link yang berisi ransomware. Hal ini biasa juga dikenal dengan teknik peretasan phising.

Uniknya, link yang disematkan biasanya amat mengelabui sehingga jika pengguna lengah, bukan tidak mungkin akan tertarik untuk meng-klik.

Saat pengguna meng-klik link tersebut, program jahat ini otomatis akan menginfeksi Windows pengguna.

Bahayanya, jika perangkat yang meng-klik link termasuk dalam jaringan perusahaan atau instansi, maka ransomware akan sangat mudah menyebar dan menginfeksi komputer lainnya melalui jaringan lokal (LAN).

Meski berhasil dibersihkan, file atau folder yang terenkripsi hampir mustahil bisa dipakai kembali. Hanya si peretas yang memiliki kunci untuk mendekripsi (membuka enkripsi).

#5. WannaCry Bukan Hanya Sekedar Program Jahat, Tapi Juga Worm.

Dikutip dari routers.com, WannaCry tidak hanya sekedar Virus biasa, namun juga Worm. Ini berarti WannaCry akan menyebarkan dirinya sebanyak mungkin dengan mencari komputer lain yang rentan terinfeksi.


WannaCry akan bermutasi dan beradaptasi dengan sendirinya seiring berjalannya waktu untuk menemukan berbagai cara untuk mengakses komputer dan mengatasi patch (pembaharuan OS yang mencakup pembaharuan keamanan).

#6. WannaCry Adalah Varian Ransomware Yang Paling Berbahaya.

Menurut praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom, WannaCry menjadi sangat berbahaya karena karakteristiknya unik dibanding ransomware lain.

Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.

Sementara itu, WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Program jahat itu akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk.

Dengan kata lain, WannaCry bisa menginfeksi komputer lain secara otomatis lewat jaringan, tanpa butuh campur tangan korban yang tertipu meng-klik tautan berbahaya seperti dalam teknik phising.

Apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi.

#7. WannaCry Menyerang Hampir Seluruh Versi Windows Yang Ada.

Seperti dikutip dari kompas.com, WannaCry menyerang hampir seluruh versi Windows yang ada saat ini.

Meski begitu, microsoft telah cepat dan tanggal untuk mengatasi virus ini dengan menyediakan patch terbaru sebagai penangkal virus.

Berikut ini daftar Windows yang bisa saja diserang WannaCry :

Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016.

Delapan versi Windows tersebut apalagi untuk Windows 10 bisa dibilang relatif aman, selama rajin melakukan update.

Bahkan Microsoft pun dengan sengaja harus merilis penangkal untuk sistem operasi lawas yang sebenarnya sudah dihentikan dukungannya, yakni Windows XP, Windows 8 dan Windows Server 2003.

Penangkal untuk sistem operasi lawas ini dimuat dalam pembaruan keamanan edisi Maret 2017. Pembaruan ini mestinya telah dikirimkan ke komputer yang mengatur agar Windows Update berjalan otomatis.

#8. Virus Seperti WannaCry Bukanlah Serangan Pertama, Pernah Terjadi Serangan Serupa Pada Tahun 1989

WannaCry bukanlah serangan pertama yang pernah terjadi. Pada 1989 juga pernah ada serangan serupa yang cukup menghebohkan dunia kala itu. Ransomware ini bernama AIDS Trojan. Bekerja dengan cara menyandera file pengguna yang terinfeksi menggunakan teknik kriptografi.

Selain itu, pada tahun 2010, tepatnya di Rusia, pernah terjadi serangan serupa dengan memakan korban yang banyak.

Saat itu, korban yang terserang Ransomware ini harus membayar tebusan melalui sistem SMS Premium.

Kejadian serupa juga pernah tercatat pada pertengahan tahun 2000. Sebuah malware bernama Gpcode menyerang file pengguna yang terinfeksi dengan cara mengenkripsi, sama halnya seperti Ransomware.

#9. WannaCry Merupakan Eksploitasi Dari Senjata Siber AS

WannaCry diketahui merupakan Ransomware yang asal muasalnya dari tool senjata siber bernama EternalBlue badan intel Amerika Serikat (AS) atau NSA.

Tools ini kemudian dicuri oleh grup hacker bernama Shadow Broker. Sebelum dicuri dan dibocorkan oleh Shadow Broker, EternalBlue ini sudah sering digunakan oleh NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote.

Nah, celah ini bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012.

Pada saat itu sebenarnya Microsoft telah mengetahui hal ini, dan segera melakukan update keamanan, namun entah karena alasan apa banyak pengguna Windows yang malas melakukan update, biasanya sih karena OS bajakan.

#10. Total Ada 75.000 kasus Saat Ini Yang Terinfeksi WannaCry

Laporan terakhir menyebutkan bahwa ada 16 rumah sakit yang tergabung dalam jaringan National Health Service yang telah menjadi korban WannaCry.

Secara total, lebih dari 75.000 kasus infeksi WannCry di sekitar 100 negara, termasuk Indonesia.

Demikian 10 Fakta WannaCry, Ransomware Yang Menyerang Indonesia.

Semoga bermanfaat..

About John Ahmad 13 Articles
Contributer omkepo.com - Pencinta fotografi dan teknologi.

Be the first to comment

Leave a Reply

Your email address will not be published.