Beberapa waktu yang lalu, Penyebaran virus komputer yang dikenal dengan nama ransomware telah menghebohkan beberapa wilayah di indonesia. Pasalnya virus komputer ini dikabarkan telah menyerang komputer di salah satu rumah sakit di jakarta beberapa waktu lalu.
Sebuah ransomware menyerang beberapa rumah sakit di Indonesia. Program jahat bernama WannaCry itu mengunci sistem komputer rumah sakit sehingga data di dalamnya tidak bisa diakses. Akibatnya, layanan medis pun terganggu.
Ransomware yang sama juga menyerang setidaknya 16 rumah sakit di Inggris dan telah menyebar luas ke 99 negara dalam waktu kurang dari dua hari semenjak Jumat kemarin. Potensi penyebarannya pun masih ada.
Serangan Ransomware dengan nama WannaCry ini terjadi pada Sabtu dini hari, Penyebaran virus ini tidak hanya ada di indonesia saja Serangan global virus ini melumpuhkan berbagai perangkat dan jaringan komputer di berbagai negara di dunia. Diantaranya mengganggu produksi pabrik mobil Perancis, Renault, mengusik sistem Bank Sentral Rusia, serta mengacaukan sistem jaminan kesehatan nasional Inggris.
Bila dibandingkan dengan ransomware lain, WannaCry punya keunikan, yakni memilih memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang disebut EternalBlue yang sempat digunakan oleh kelompok Shadow Broker, April lalu.
Ransomware WannaCry ini tak butuh campur tangan pengguna untuk bisa menginfeksi komputer. Yang diperlukan untuk menyebar hanyalah koneksi ke jaringan.
Apa Rahasia WannaCry?
Apa rahasianya? WannaCry memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker. Tool bernama “EnternalBlue” tersebut memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1.
Begitu berhasil masuk ke satu komputer di sebuah lingkungan kantor yang terhubung dalam jaringan LAN, worm dalam WannaCry secara otomatis akan mencari sendiri komputer lain di network yang rentan untuk diinfeksi.
WannaCry atau Wanna Decryptor (WCRY) itu terdeteksi sebagai Win32/Filecoder.WannaCryptor.D trojan.
Penyebaran ransomware WannaCry menimbulkan kekhawatiran besar. Bagaimana tidak, program jahat ini bisa masuk diam-diam ke komputer tanpa diketahui, lantas mengenkripsi data di dalamnya sehingga komputer terkunci dan tidak bisa dipakai.
WannaCry pun tak pandang bulu dalam menyerang korban. Sejumlah rumah sakit di Indonesia dibuat kesulitan memberikan layanan medis karena komputernya dikunci oleh sang ransomware.
