Ransomware WannaCry attack yang terjadi pada tahun 2017 merupakan salah satu serangan siber yang menyebar dengan cepat. Serangan tersebut pada akhirnya menimbulkan kerugian mencapai miliaran dolar dan dampaknya masih terasa hingga saat ini.
Serangan ini terjadi karena penggunaan sistem komputer yang sudah outdated atau usang. Pada saat itu, kesadaran untuk selalu memperbarui perangkat lunak yang digunakan juga masih kurang sehingga rentan terkena serangan siber.
Ransomware WannaCry attack menjadi peringatan bagi perusahaan untuk selalu memperbarui operating system (OS) serta software yang mereka gunakan. Pada umumnya pihak pengembang akan selalu meningkatkan sistem keamanan pada perangkat yang mereka kembangkan sehingga pengguna dapat terhindar dari berbagai serangan siber.
Table of Contents
Apa Itu Ransomware WannaCry?
WannaCry adalah ransomware crypto worm yang menyerang komputer yang menjalankan sistem operasi Microsoft Windows dengan mengenkripsi data serta meminta pembayaran tebusan dalam bentuk cryptocurrency Bitcoin. WannaCry juga dikenal dengan sebutan WannaCrypt, WCry, Wana Decrypt0r 2.0, WanaCrypt0r 2.0 , serta Wanna Decryptor.
Ransomware ini mengeksploitasi kerentanan yang ada pada Windows lama. Meskipun Microsoft telah menambal kerentanan dengan cepat, namun sebagian besar perusahaan tetap terinfeksi karena tidak melakukan pembaruan pada sistem yang mereka gunakan. Dengan kata lain, masih banyak perusahaan yang menggunakan Windows versi lama.
Begitu ransomware WannaCry menginfeksi perangkat Anda, ransomware akan mulai menginfeksi komputer dan mengenkripsi semua data. Setelah itu, program akan menampilkan layar yang meminta korban untuk membayar sejumlah uang untuk mendapatkan akses kembali. Biasanya, harga yang diminta akan semakin tinggi dari waktu ke waktu sampai file akan dihancurkan.
Baca Juga: 5 Serangan Malware Paling Berbahaya di Tahun 2020
Bagaimana Ransomware WannaCry Menyebar?
Sejak pertama kali muncul yaitu pada bulan 12 Mei 2017, ransomware WannaCry menginfeksi ratusan ribu komputer di seluruh dunia termasuk perangkat milik lembaga pemerintah dan rumah sakit.
WannaCry menyebar menggunakan kerentanan Windows yang disebut sebagai MS17-010, di mana peretas dapat memanfaatkan eksploitasi EternalBlue. Kerentanan tersebut ditemukan oleh United States National Security Agency (NSA) namun tidak segera melaporkannya ke Microsoft, namun menggunakannya untuk membuat eksploitasi untuk pekerjaan ofensifnya sendiri.
WannaCry menargetkan jaringan menggunakan SMBv1, yaitu protokol berbagi file yang memungkinkan PC untuk berkomunikasi dengan printer atau perangkat lain yang terhubung ke jaringan yang sama. Ransomware WannaCry ini berperilaku seperti worm sehingga dapat menyebar melalui jaringan.
Setelah terinstal pada satu mesin, maka WannaCry akan memindai jaringan untuk menemukan perangkat lain yang lebih rentan untuk terinfeksi. WannaCry masuk kedalam sistem melalui eksploitasi EternalBlue menggunakan backdoor tool bernama DoublePulsar untuk menginstal dan berjalan sendiri. Oleh karena itu, WannaCry dapat menyebar dengan cepat tanpa membutuhkan interaksi manusia serta tanpa memerlukan file atau program host.
Serangan WannaCry di Bulan Mei 2017
Serangan ransomware WannaCry dimulai pada tanggal 12 Mei 2017 yang terjadi pertama kali di Asia. Dengan cepat, serangan ini menginfeksi sebanyak 10.000 orang setiap jam dan akhirnya dapat dihentikan setelah 4 hari berjalan.
Serangan ini kemudian menyebabkan berbagai kekacauan. Banyak bisnis kehilangan data dan rumah sakit melaporkan banyak pembatalan tindakan operasi karena file pasien telah hilang. Meskipun tidak yakin 100%, komunitas keamanan siber mengaitkan serangan tersebut dengan Korea Utara.
Meskipun WannaCry terlihat tidak menargetkan siapapun secara spesifik, namun WannaCry menyebar dengan cepat ke 150 negara. Serangan terbanyak terjadi di Rusia, Cina, Ukraina, Taiwan, India, dan Brasil.
Korban akan diminta untuk membayar uang tebusan sebesar $ 300 dalam bentuk Bitcoin dalam waktu 3 hari atau $ 600 dalam seminggu. Jika korban tidak membayar tebusan, maka korban akan mendapat info bahwa file mereka akan dihapus secara permanen.
Peneliti keamanan siber Marcus Hutchins menemukan bahwa setelah WannaCry mendarat di suatu sistem, WannaCry akan mencoba menjangkau URL tertentu. Jika URL tidak ditemukan, ransomware akan menginfeksi sistem dan mengenkripsi file. Hutchins dapat mendaftarkan nama domain untuk membuat lubang pembuangan DNS yang berfungsi sebagai tombol pemutus dan mematikan WannaCry.
Baca Juga: BlackRock : Android Malware Terbaru yang Mencuri Kata Sandi Pengguna
Cara Menghindari Serangan Ransomware
Meskipun ransomware WannaCry sudah tidak lagi membuat banyak kerusakan, namun sampai saat ini masih banyak ransomware lain yang mengancam bisnis Anda. Jika Anda ingin melindungi bisnis dari serangan siber, maka terdapat beberapa tips yang bisa Anda lakukan seperti :
- Selalu memperbarui software dan OS yang Anda gunakan. Seperti yang sudah dijelaskan di atas, WannaCry menyerang perusahaan yang masih menjalankan software versi lama atau sudah outdated. Software yang sudah usang masih memiliki kerentanan yang belum ditambal atau belum diperbaiki sehingga sangat rentan untuk diserang. Oleh karena itu, selalu perbarui software yang Anda gunakan.
- Jangan membuka link email mencurigakan (email phishing). Ransomware juga dapat disebarkan melalui email phishing. Selalu hindari link email yang mencurigakan.
- Download software, aplikasi, atau file media dari website resmi atau terpercaya.
- Menggunakan anti virus atau anti malware.
- Rutin melakukan penetration testing (pentest). Saat ini sudah banyak jasa penetration testing yang akan membantu mencari kerentanan pada sistem yang Anda gunakan atau Anda kembangkan. Dengan rutin melakukan pentest, Anda dapat mengetahui kelemahan sistem Anda sehingga penambalan dapat segera dilakukan.
- Lakukan backup data secara rutin.
Layanan Logique Digital Indonesia
Logique Digital Indonesia menyediakan jasa penetration testing untuk melindungi bisnis Anda dari kerugian yang ditimbulkan cyber attack. Dengan tim IT security bersertifikat, sistem Anda akan terlindungi dari serangan hacker. Hubungi kami sekarang juga atau klik jasa penetration testing Logique untuk info lebih jauh.
