Mengenal WannaCry dan Cara Kerja Ransomware

Mengenal WannaCry dan Cara Kerja Ransomware

Serangan siber melalui virus ransomware merajalela ke seluruh dunia. Ribuan komputer di 99 negara dilaporkan telah terinfeksi dan menuntut pembayaran bitcoin untuk membuka kembali akses file.

Ransomware yang menuntut pembayaran setelah meluncurkan serangan siber menjadi tren yang meningkat di kalangan hacker. Lalu apa sebenarnya ransomware?

Ransomware

Bagi yang tak tahu tentang ransomware, ini merupakan sejenis serangan siber yang melibatkan hacker yang mengendalikan sistem komputer dan memblokir akses sampai uang tebusan yang diinginkan dibayarkan.

Untuk mendapatkan akses ke sistem yang mereka butuhkan, penjahat siber men-download jenis software berbahaya ke perangkat dalam jaringan. Hal ini sering dilakukan dengan meminta korban mengklik link atau men-download-nya secara tak sengaja. Setelah software berada di komputer korban, hacker bisa meluncurkan serangan yang mengunci semua file yang bisa ditemukannya dalam jaringan. Ini cenderung menjadi proses bertahap dengan file yang dienkripsi satu per satu.

Penjahat siber sering menuntut pembayaran sebagai imbalan untuk membuka arsip. Hal tersebut biasanya dalam bentuk bitcoin.

Wanna Decryptor

Disitat dari The Telegraph, Sabtu (13/5/2017), Wanna Decryptor atau juga dikenal sebagai WannaCry atau wcry merupakan program ransomware spesifik yang mengunci semua data pada sistem komputer dan membiarkan pengguna hanya memiliki dua file, instruksi tentang apa yang harus dilakukan selanjutnya dan program Wanna Decryptor itu sendiri.

Saat software dibuka, komputer akan memberitahukan pengguna bahwa file mereka telah dienkripsi dan memberi waktu beberapa hari untuk membayar dengan memberi peringatan bahwa file akan dihapus. Sebagian besar perusahaan keamanan komputer memiliki alat deskripsi yang bisa melewati software.

Serangan ransomware pertama kali diketahui menyerang National Health Service (NHS) Inggris pada Jumat lalu, sebelum menyebar ke 99 negara. Hal ini menyebabkan kekacauan besar, di mana virus itu memaksa rumah sakit untuk membatalkan dan menunda perawatan untuk pasien.

Serangan siber ini bersifat tersebar dan masif serta menyerang critical resource alias sumber daya sangat penting.

Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan menjelaskan, ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.

“Tahun ini, jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry,” kata dia, dikutip dari laman Kominfo, Sabtu (13/5/2017).

Wannacry ransomware mengincar PC berbasis Windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.

Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.

“Wannacry menginfeksi sebuah komputer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke komputer windows lain pada jaringan yang sama,” jelas dia.

Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini. Apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry.
Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar page di atas.

Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan agar file-file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi.

Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dengan 300 dollar Amerika Serikat. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s