Beberapa hari terakhir kejahatan siber berupa virus tebusan (Ransomware) Wannacry yang menghebohkan dunia.
Solopos.com, SOLO — Kejahatan Siber berupa virus tebusan (ransomware) WannaCry menghebohkan dunia belum lama ini. Di Inggris, setidaknya ada 48 rumah sakit negara. Ahli TI yang menggunakan julukan MalwareTech tanpa sengaja menghentikan gelombang pertama serangan virus tersebut.
Promosi Santri Tewas Bukan Sepele, Negara Belum Hadir di Pesantren
Di Indonesia, WannaCry menyerang setidaknya dua rumah sakit di Jakarta. Komputer di Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais tak bisa dioperasikan karena ransomware tersebut Sabtu (13/5/2017).
Dilansir Forbes, Sabtu, ahli TI asal Ingris yang memakai julukan MalwareTech, menghentikan serangan WannaCry dengan sedikit keberuntungan. Saat melakukan penelitian terhadap WannaCry, MalwareTech menemukan satu domain internet yang belum didaftarkan oleh si peretas.
MalwareTech mendaftarkan domain internet yang tidak dipublikasikan itu dengan biaya US$10,69 atau sekitar Rp146.000-an. Setelah mendaftarkan domain tersebut, MalwareTech mampu melacak penyebaran WannaCry.
Tanpa sepengetahuan MalwareTech, langkah mereka mendaftarkan domain tersebut secara otomatis menghentikan penyebaran WannaCry. Domain tersebut diungkap mengirim pesan yang mengakibatkan virus berhenti menyebar secara seketika.
“Jadi virus tersebut menganggap pesan berasal dari komputer sandbox sehingga virus berhenti. Domain tersebut digunakan sebagai antisanbox yang tidak terpikirkan oleh para peretas,” ungkap MalwareTech seperti dikutip Solopos.com dari Forbes.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
Divisi TI dari Cisco yang dinamai Talos Intelligence, mengonfirmasi berhentinya penyebaran gelombang pertama WannaCry berkat langkah yang diambil MalwareTech. Tak seperti Ransomware pada umumnya yang menginfeksi komputer karena pengguna meng-klik tautan atau aplikasi tertentu, WannaCry menginfeksi virus melalui sebuah celah keamanan komputer.
WannaCry disebut mampu menjebol keamanan komputer dengan sistem operasi Windows, khususnya Windows yang Server Message Block (SMB) nya tak pernah diperbarui. Meski mampu menghentikan serangan WannaCry, MalwareTech mengimbau semua pihak tetap waspada karena peretas sudah mengetahui celah di virus yang mereka sebar dan kemungkinan besar akan menyebarnya kembali setelah virus dimodifikasi. Baca juga: Ini Langkah Pencegahan “Teroris” Ransomeware Wannacry di Komputer.
Langkah terbaik untuk mencegah terjangkit WannaCry adalah memperbarui sistem Windows dengan aplikasi terbaru rilisan Microsoft [https://technet.microsoft.com/en-us/library/security/ms17-010.aspx]. Selain itu akan lebih baik dilakukan back up data secara berkala.
“Virus ini mungkin telah dihentikan. Namun saya yakin 100% para peretas akan belajar dari kesalahan dan mencoba lagi hari Senin. Kalian harus siap, mereka mungkin sudah menyebar virus baru hari ini,” ungkap MalwareTech.
Simak berbagai berita pilihan dan terkini dari Solopos.com di Saluran WhatsApp dengan klik Soloposcom dan Grup Telegram "Solopos.com Berita Terkini" Klik link ini.
