优游国际

KOMPAS.com - Program jahat atau malware jenis ransomware bukan kali ini saja menyerang Indonesia. Serangan yang menghancurkan atau memblokir akses ke data atau sistem penting dan menuntut tebusan ini juga pernah menyerang pada 2017 lalu.

Tak hanya Indonesia, serangan yang dikenal dengan ransomware WannaCry itu menyebar ke lebih dari 200.000 komputer di sedikitnya 150 negara.

Akibat peretasan yang masif dan cepat itu, ransomware WannaCry disebut sebagai salah satu insiden keamanan siber paling berdampak di dunia.

Lantas, apa itu ransomware WannaCry dan apa saja dampaknya terhadap sejumlah negara yang diretas?

Baca juga: Profil Budi Arie Setiadi, Menkominfo yang Didesak Mundur Usai PDN Diserang Ransomware

Apa itu ransomware WannaCry?

Dilansir dari laman Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi, ransomware WannaCry adalah perangkat lunak jahat yang menarget pengguna operator Windows, untuk mengunci data korbannya, lalu menuntut sejumlah uang.

Sementara menurut CloudFlare, WannaCry adalah sejenis worm yang mampu menyebarkan dirinya ke beberapa komputer dalam suatu jaringan.

Cara kerja worm ini menggunakan kerentanan sistem operasi pada Windows untuk berpindah dari komputer satu ke komputer lainnya dan menginstal dirinya secara otomatis.

Virus itu bisa mengeksploitasi sistem operasi Windows di sejumlah negara, setelah berhasil mencuri Eternalblue milik Badan Keamanan Nasional Amerika Serikat (NSA).

Diketahui, Eternalblue adalah alat peretas yang digunakan NSA untuk menyusup dan mengambil alih komputer untuk menjalankan Windows.

WannaCry dianggap unik, karena tidak hanya menggabungkan ransomware dengan worm, tetapi juga menggunakan sistem peretas yang sangat kuat untuk mengaktifkan worm yang dibuat NSA.

Cara kerja ransomware WannaCry

Ketika ransomware WannaCry menyerang sebuah sistem di komputer, serangan ini dapat mengenkripsi semua dokuman yang ada dalam perangkat tersebut, sehingga dokumen tidak bisa diakses oleh pemilik perangkat.

Oleh karena itu, peretasan ransomware WannaCry dapat menimbulkan gangguan pada sejumlah layanan di lembaga.

Selain memanfaaatkan kerentanan operator atau perangkat, WannaCry juga bisa menyebar melalui cara lain, seperti phishing e-mail. Korban modus ini bakal dikirimi dokumen dari peretas yang menyamar sebagai lembaga resmi.

Orang yang sembarangan mengunduh file di internet, terutama konten dewasa dan aplikasi bajakan, berpotensi diserang ransomware WannaCry.

Penyebaran juga bisa melalui penggunaan media yang sudah terkontaminasi oleh program jahat ini, seperti USB flashdisk atau eksternal hardisk.