Trending

Tool NSA di Balik Serangan WannaCry

Pertengahan Mei ini, dunia digemparkan serangan siber ransomware. Tak tanggung-tanggung serangan program jahat bernama ‘WannaCry’ alias ‘Wanna Decryptor’ itu menyebar di lebih dari 100 negara. Bahkan sistem komputer sebuah rumah sakit di Jakarta dilaporkan tumbang.

Sebenarnya apa sih WannaCry alias Wanna Decryptor itu? Menurut praktisi keamanan siber dari Vaksinkom, Alfons Tanujaya, ransomware termasuk kategori malware yang mengunci data di komputer dengan enkripsi, lalu memeras korban dengan meminta tebusan.

Bila tebusan dibayar, barulah si pembuat ransomware mengirim kunci enkripsi untuk membuka kembali data korban. Pada kasus WannaCry, si penjahat meminta tebusan sebesar USD300 dalam bentuk mata uang virtual (cryptocurrency) Bitcoin.

Sebenarnya Urbaners, malware jenis ini bisa dengan mudah diantisipasi. Karena biasanya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.

Tapi WannaCry ternyata jauh lebih dahsyat. Belakangan diketahui, ransomware ini dibuat menggunakan tool senjata siber milik dinas intelijen Amerika Serikat atau NSA. Tool tersebut rupanya dicuri dan dibocorkan grup hacker bernama Shadow Broker pada April lalu.

Asal terhubung dengan internet, Wannacry bisa dengan mudah menyelusup ke data komputer lo. “WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Dia akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk,” ujar Alfons.

Celah keamanan yang dieksploitasi WannaCry ini dikenal dengan istilah “EternalBlue”. WannaCry menginfeksi komputer lewat eksekusi remote code SMBv1 di sistem operasi Microsoft Windows.

Sebelum dibocorkan Shadow Broker, EnternalBlue sering dipakai NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote. Exploit ini bisa digunakan untuk meretas komputer yang menjalankan Windows XP hingga Windows Server 2012.

Berbekal teknologi NSA ini, WannaCry menyebar luas secara global hanya dalam waktu kurang dari dua hari. Dilaporkan 16 rumah sakit di Inggris menjadi korban WannaCry. Pelayanan kesehatan mereka terganggu karena sistem-sistem komputer yang menyimpan rekam medis pasien tidak bisa diakses.

Di jakarta, WannaCry dilaporkan menginfeksi sistem komputer di beberapa rumah sakit. Beredar di media sosial, foto komputer sistem antrean RS Dharmais menampilkan ransom note yang memberitahukan bahwa data hanya bisa diakses kembali setelah membayar tebusan sekitar Rp 4 juta dalam bentuk Bitcoin. Serem juga ya Urbaners.

 

 

Source: Kompas.com