Kompas.com

Tampilan sistem antrean pasien sebuah rumah sakit di Jakarta yang terjangkit malware Ransomware, Sabtu (13/5/2017). 


Sabtu, 13 Mei 2017 21:36

WARTAKOTA, PALMERAH-- Akhir pekan ini diwarnai serangan program jahat (virus komputer) jenis ransomware bernama Wanna Decryptor yang melanda hampir 100 negara di seluruh dunia.

Jaringan National Health Service (NHS) diInggris dibuat kerepotan karena ransomware mengunci dan “menyandera” data pasien di komputer rumah sakit.

Tak lama setelahnya, di hari yang sama, firma keamanan Eset melaporkan bahwavirus komputer Wanna Decryptor telah menyebar ke Indonesia dan mulai memakan korban.

“Ransomware WannaCry (nama lain Wanna Decryptor) yang mulai terdeteksi tanggal 12 Mei 2017 sore waktu Indonesia Barat,” sebut Technical Consultant PT Prosperita ESET Indonesia, Yudhi Kukuh, dalam keterangan tertulis yang diterima KompasTekno, Sabtu (13/5/2017).

Yudhi mengatakan, ketika Wanna Decryptor mulai menyebar di Indonesia, sebagian besar perusahaan sudah mematikan sistem komputer. Namun virus ransomware ini tak urung tetap memakan korban.

Berdasarkan pantauan KompasTekno dari Twitter, sejumlah pasien dari sebuah rumah sakit di Jakarta mengeluhkan bahwa sistem komputer antrean di RS tersebut tidak bisa berfungsi karena terinfeksi malware/virus.

“Sudah kena virusnya. Tidak bisa ambil nomor antrian. Bahaya kalau hari kerja masih kayak gini, antrian bisa membludak,” keluh seorang pengguna Twitter.

Di layar komputer tampak notifikasi yang ditampilkan oleh virus Wanna Decryptor. Unit komputer terkunci dan tidak bisa digunakan.  

Prompt dan notifikasi (ransom note) tersebut berbahasa Indonesia karena Wanna Decryptor bersifat multi-lingual untuk menyasar korban di berbagai negara.

Ada lebih dari 25 bahasa yang bisa ditampilkan oleh Ransomware ini, termasuk Indonesia dan Inggris. 

Ransomware Wanna Decryptor di rumah sakit tersebut diduga telah mengunci sistem piranti lunak dan data pasien dengan menggunakan enkripsi.

Apabila pihak rumah sakit ingin menyelamatkan data yang disandera itu, tebusan senilai 300 dollar AS (sekitar Rp 4 juta).

Jika uang tebusan telah ditransfer, pembuatvirus akan membuka enkripsi atau kunci agar sistem dan data dapat diakses seperti sediakala.

Uang tebusan harus dikirim dalam bentuk Bitcoin ke dompet digital sang pembuat program jahat.

Bitcoin adalah mata uang digital alias cryptocurrency yang transaksinya tidak bisa dilacak sehingga populer digunakan oleh kalangan dunia hitam, termasuk pelaku serangan cyber dan pembuat ransomware.

Di Inggris, dokter-dokter di setidaknya 16 rumah sakit dibuat kerepotan lantaran dibuat tidak bisa mengakses rekam medis pasien karena ulah ransomware ini.

Senjata cyber NSA

Pihak ESET mengatakan Wanna Decryptor tergolong unik dibandingkan ransomware lain karena memanfaatkan kelemahan sistem operasi Windows.

Kelemahan ini berasal dari senjata cyber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan oleh kelompok hackerShadow Broker pada April lalu.

“Exploit NSA punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB. Ini yang menjadi penyebab kenaapa WannaCry bisa menyebar dalam waktu yang sangat cepat,” papar ESET.

Hingga Jumat siang waktu Pasifik, firma keamanan Avast mencatat telah terjadi 75.000 kasus infeksi ransomware Wanna Decryptor di 99 negara di seluruh dunia.

Ransomware ini menyerang perusahaan dari berbagai sektor, mulai dari bank, rumah sakit, hingga telekomunikasi dan kereta api. 

“Proses penyebaran masif disebabkan juga oleh agresifitas ransomware yang terus bekerja secara terstruktur. Misalnya, apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi,” imbuh Eset.

Untuk mencegah infeksi, Eset menyarankan pengguna untuk segera melakukan update untuk komputer berbasis Windows.

Khusus untuk Windows XP, disarankan untuk upgrade Windows ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat patch sekuriti dari Microsoft.

Patch Windows untuk menangkal exploit yang dimanfaatkan Wanna Decryptor bisa diperoleh di tautan berikut. (Oik Yusuf)


Waaah, semakin menggila aja nih virus