KOMPAS.com - Program jahat atau malware jenis ransomware bukan kali ini saja menyerang Indonesia. Serangan yang menghancurkan atau memblokir akses ke data atau sistem penting dan menuntut tebusan ini juga pernah menyerang pada 2017 lalu.
Tak hanya Indonesia, serangan yang dikenal dengan ransomware WannaCry itu menyebar ke lebih dari 200.000 komputer di sedikitnya 150 negara.
Akibat peretasan yang masif dan cepat itu, ransomware WannaCry disebut sebagai salah satu insiden keamanan siber paling berdampak di dunia.
Lantas, apa itu ransomware WannaCry dan apa saja dampaknya terhadap sejumlah negara yang diretas?
Baca juga: Profil Budi Arie Setiadi, Menkominfo yang Didesak Mundur Usai PDN Diserang Ransomware
Apa itu ransomware WannaCry?
Dilansir dari laman Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi, ransomware WannaCry adalah perangkat lunak jahat yang menarget pengguna operator Windows, untuk mengunci data korbannya, lalu menuntut sejumlah uang.
Sementara menurut CloudFlare, WannaCry adalah sejenis worm yang mampu menyebarkan dirinya ke beberapa komputer dalam suatu jaringan.
Cara kerja worm ini menggunakan kerentanan sistem operasi pada Windows untuk berpindah dari komputer satu ke komputer lainnya dan menginstal dirinya secara otomatis.
Virus itu bisa mengeksploitasi sistem operasi Windows di sejumlah negara, setelah berhasil mencuri Eternalblue milik Badan Keamanan Nasional Amerika Serikat (NSA).
Diketahui, Eternalblue adalah alat peretas yang digunakan NSA untuk menyusup dan mengambil alih komputer untuk menjalankan Windows.
WannaCry dianggap unik, karena tidak hanya menggabungkan ransomware dengan worm, tetapi juga menggunakan sistem peretas yang sangat kuat untuk mengaktifkan worm yang dibuat NSA.
Cara kerja ransomware WannaCry
Ketika ransomware WannaCry menyerang sebuah sistem di komputer, serangan ini dapat mengenkripsi semua dokuman yang ada dalam perangkat tersebut, sehingga dokumen tidak bisa diakses oleh pemilik perangkat.
Oleh karena itu, peretasan ransomware WannaCry dapat menimbulkan gangguan pada sejumlah layanan di lembaga.
Selain memanfaaatkan kerentanan operator atau perangkat, WannaCry juga bisa menyebar melalui cara lain, seperti phishing e-mail. Korban modus ini bakal dikirimi dokumen dari peretas yang menyamar sebagai lembaga resmi.
Orang yang sembarangan mengunduh file di internet, terutama konten dewasa dan aplikasi bajakan, berpotensi diserang ransomware WannaCry.
Penyebaran juga bisa melalui penggunaan media yang sudah terkontaminasi oleh program jahat ini, seperti USB flashdisk atau eksternal hardisk.
Dampak ransomware WannaCry di sejumlah negara
Beberapa negara merasakan dampak serangan ransomware WannaCry di sejumlah negara, di antaranya:
- Indonesia
Disarikan dari pemberitaan Kompas.com (15/5/2017), ransomware WannaCry menyerang beberapa perangkat rumah sakit hingga menyebabkan gangguan layanan.
Rumah sakit yang diretas di antaranya adalah Rumah Sakit (RS) Dharmais dan RS Harapan Kita. Tidak hanya mengunci data pasien, peretas juga meminta uang tebusan sejumlah Rp 4 juta.
Di RS Dharmais, serangan tersebut dimulai pada tanggal 13 Mei 2017 pukul 05.00 WIB. Akibat serangan tersebut, diketahui sebanyak 60 unit komputer tidak bisa dioperasikan.
Menanggapi kejadian tersebut, dua hari setelahnya Kementerian Komunikasi dan Informatika (Kemenkominfo) melalui konferensi pers mengumumkan soal bahaya dan dampak ransomware WannaCry.
- Inggris
Inggris mengonfirmasi ransomware WannaCry menyerang 48 lembaga kesehatan setempat, NHS. Serangan ini membuat rumah sakit tidak bisa beroperasi, akibat gangguan pada ruang operasi dokter dan apotek.
Selain NHS, platform layanan kesehatan digital Advanced juga mengalami gangguan seperti, IT diambil alih, data dicuri, dan para peretas meminta uang tebusan kepada pengguna.
Diberitakan dari BBC (11/8/2024), Perusahaan penyedia layanan digital yang berbasis di Birmingham Advanced mengatakan, pertama kali mendeteksi peretasan tersebut pada pukul 7.00 waktu setempat dan segera mengambil langkah untuk membendung para peretas.
Di sisi lain, juru bicara NHS Inggris merespons temuan Advanced tersebut. Menurutnya, pemerintah telah menjalankan rencana darurat, termasuk mengaktifkan pertahanan untuk melindungi jaringan dengan bekerja sama dengan Pusat Keamanan Siber Nasional.
- Rusia
Dilansir dari BBC (15/5/2017), Rusia disebut sebagai negara yang paling terdampak dari serangan ransomware WannaCry.
Menurut analisis perusahaan antivirus Rusia Kaspersky Lab, virus tersebut mengekploitasi lebih banyak komputer di Rusia dibandingkan di negara lain
Layanan di kementerian dalam negeri, kereta api, bank, dan telepon seluler Megafon yang merupakan telepon seluler terbesar kedua di Rusia mengalami gangguan.
Seorang juru bicara kementerian dalam negeri mengatakan, sekitar 1.000 komputer yang menggunakan Microsoft Windows diserang, tetapi sebelumnya telah diisolasi dari jaringan.
Namun, kementerian berhasil melindungi server penting dari serangan ransomware itu. Hal itu karena, server tersebut telah terpasang sistem operasi bernama Elbrus, yang dikembangkan sendiri oleh Rusia pada beberapa tahun terakhir.
Baca juga: Apa Itu Ransomware yang Sebabkan PDN Down Berhari-hari?
- China
Beberapa universitas di seluruh negara bagian China melaporkan jika ransomware WannaCry telah meretas laptop mahasiswanya untuk meminta uang tebusan saat jaringan universitas mengalami gangguan parah.
Menurut analisis BBC Asia-Pasifik, Celia Hatton, hal itu terjadi akibat sejumlah universitas ada yang masih menggunakan komputer lama dan ketinggalan zaman atau bahkan perangkat lunak bajakan, sehingga rentan serangan virus.
Akhirnya, sejumlah mahasiswa pun terpaksa membayar uang tebusan sejumlah 300 dollar AS atau setara Rp 4.916.400 demi bisa mengerjakan proyek akhir tahun.
Selain universitas, pom bensin di kota Chongqing barat juga mengalami gangguan, sehingga tidak dapat menerima pembayaran nontunai.
Secara keseluruhan, ratusan ribu komputer di hampir 30.000 instansi dan organisasi terkena dampak akibat serangan ini, termasuk lembaga pemerintah dan rumah sakit.
Baca juga: Daftar 5 Layanan Publik yang Sudah Pulih Usai PDNS Diserang Ransomware
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.