Home Teknologi Kenali Cara Penyebaran Virus WannaCry

Kenali Cara Penyebaran Virus WannaCry

7514
1
Bagikan artikel ini :

globalnews.co.id (Jakarta)–Tepat sejak Jumat (12/5/2017) kemarin, dunia dihadapkan pada kejahatan luar biasa. Bukan teroris yang melakukan aksi teror melalui serangkain peledakan bom, juga bukan kejahatan perdagangan manusia internasional. Bukan itu, melainkan kemunculan penjahat kelas kakap dalam bidang teknologi dan informasi (siber teroris), yang menampakkan wujudnya dalam bentuk malware, yakni WannaCry.

Iya, ia disebut sebagai ransomware berjenis WannaCry. Disebutkan kejahatan luar biasa dalam bidang IT mengingat sepak terjangnya membuat dunia kalang kabut dibuatnya. Hal ini tercermin dari perkembangan dunia, yang sampai hari ini dikabarkan belum mempunyai senjata ampuh untuk melawan dan memberanguskan virus tersebut.

Bahkan, malware ini bisa dibilang telah mengalami metaforsa sedemikian rupa dan lain daripada malware yang lain. Betapa tidak. Lihat saja cara kerjanya. Ransomware ini menyerang secara global baik kepada sektor swasta maupun pemerintah. Malware ini teridentifikasi sebagai varian ransomware yang dikenal sebagai WannaCry, WannaDecryptor, WannaCryptor, WCRY.

Jika terjangkit virus ini, maka data yang ada di PC atau komputer terkait tidak bisa diakses atau dibuka. Tentu ini tidak lagi menyayat hati, lebih dari itu adalah membuat kepala pening dan pusing. Betapa tidak. Data-data dan dokumen praktis hilang begitu saja. Bayangkan ketika dokumen tersebut adalah dokumen penting.

Dalam konteks Indonesia, virus ini sudah menyerang dua lembaga kesehatan, yaitu RS Harapan Kita dan RS Dharmais.

Saat ini WCry tersebar melalui Exploit NSA yang bocor yang baru-baru ini dirilis oleh kelompok Shadow Brokers. Peneliti dari Prancis, Kaffine percaya bahwa WCry menyebar melalui exploit ETERNALBLUE.

Sementara dalam perkembangannya, belum ada sepekan, sudah ada 100 negara sudah menjadi mangsa empuknya. Jumlah tersebut, kebanyakan terjadi di Eropa. Dan, Indonesia termasuk di dalamnya.

Bahkan yang mencengangkan, jika telah terkena malware ini, maka penyerang akan meminta uang dalam bentuk bitcoin yang harus dibayarkan melalui link yang telah ditentukan. Kisaran uang yang dibayar sekitar 300 Dolar Amerika.

Jika dikurs dalam rupiah, nilainya mencapai Rp. 4 Juta. Mungkin nilainya tidak seberapa, tapi jangan sangka, ketika kita menuruti permintaan “begundal” ini, berdasarkan pengalaman yang sudah, akan terus memeras. Jadi, setelah minta ini, akan minta itu dan seterusnya.

Untuk itu, kiranya penting untuk mengenali cara penyebaran virus ini. Sebagaimana ditegaskan diawal bahwa WCry menyebar melalui exploit ETERNALBLUE, maka perlu diketahui bahwa ETERNALBLUE adalah vulnerability pada protocol SMBv1. Exploit ini menyerang sistem yang:

1. Memiliki protocol SMBv1

2. Bisa diakses melalui internet

3. Belum melakukan update patch MS17-010

Dan uniknya,saat malware ini menyerang satu computer, maka akan dengan cepat menyerang computer yang lainnya yang berada pada satu jaringan (diolah dari rilis Kominfo).

Selain itu, virus ini sering kali bermula dari email yang masuk di akum email. Untuk itu, apabila Anda mendapatkan pesan elektronik (email) yang tidak dikenal dan mencurigai, jangan dibuka dan diklik. Langsung hapus saja.

Jadi, penyebarannya melalui koneksi internet, tepatnya melalui phising internet. Begitu tautan dalam email diklik, secara otomatis komputer akan mengunduh ransonware berjenis WannaCry. Selanjutnya akan menghubungi server command and control milik hacker yang bersangkutan. Puncaknya, data pengguna pun tersandera. (MN).

Foto: Internet.

Bagikan artikel ini :

1 COMMENT

Comments are closed.