Profile Virus Komputer Berbahaya: Ransomware WannaCry

Virus komputer —- Serangan vRansomware WannaCry adalah serangan virus yang menggemparkan di seluruh dunia pada bulan Mei 2017 yang menargetkan sistem komputer dibelahan dunia yang menjalankan sistem operasi Microsoft Windows dengan mengenkripsi data dan menuntut pembayaran tebusan.

Serangan virus komputer tersebut dimulai pada hari Jumat, 12 Mei 2017  dan dalam satu hari dilaporkan telah menginfeksi lebih dari 230.000 komputer di lebih dari 150 negara. Bagian dari Layanan Kesehatan Nasional Inggris (NHS), Telefónica Spanyol, FedEx dan Deutsche Bahn terinfeksi virus berbahaya tersebut, bersama dengan banyak negara dan perusahaan lain di seluruh dunia.

Tak lama setelah serangan dimulai, Marcus Hutchins, seorang peneliti keamanan web berusia 22 tahun dari Devon Utara di Inggris, yang menamakan dirinya sebagai “MalwareTech”, menemukan sebuah perisai untuk mematikan virus tersebut yang efektif dengan mendaftarkan nama domain yang dia temukan dalam kode Ransomware Hal ini sangat memperlambat penyebaran infeksi, yang secara efektif menghentikan virus Ransomware WannaCry. pada hari Senin, 15 Mei 2017. Periset tersebut juga menemukan cara untuk memulihkan data dari mesin yang terinfeksi dalam beberapa situasi.

Baca juga: Tips komputer Untuk Mengantisipasi Virus

WannaCry merambat menggunakan EternalBlue, sebuah exploit dari protokol Windows Server Message Block (SMB). Sebagian besar perhatian dan komentar seputar acara tersebut disebabkan oleh fakta bahwa Badan Keamanan Nasional AS (NSA) telah menemukan kerentanan tersebut, namun menggunakannya untuk menciptakan eksploitasi untuk pekerjaan ofensifnya sendiri, daripada melaporkannya ke Microsoft.

Microsoft akhirnya menemukan kerentanan tersebut, dan pada hari Selasa, 14 Maret 2017,mereka mengeluarkan buletin keamanan MS17-010, yang merinci kekurangannya dan mengumumkan bahwa patch telah dirilis untuk semua versi Windows yang saat ini didukung pada saat itu, ini adalah Windows 7 , Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012, dan Windows Server 2016, selain Windows Vista. Namun, banyak pengguna Windows yang belum memasang penangkalnya, dua bulan kemudian pada 12 Mei 2017, WannaCry menggunakan kerentanan EternalBlue untuk menyebarkan dirinya. Keesokan harinya, Microsoft meluncurkan patch keamanan darurat untuk Windows 7 dan Windows 8, agar terhindar dari virus komputer mematikan tersebut.

Negara yang terinfeksi di antaranya adalah Amerika Serikat, Inggris, Tiongkok, Rusia, serta Indonesia. Ransomware adalah bentuk malware yang menyerang sistem komputer dengan mengunci dengan cara mengenkripsi seluruh file, membuat file tersebut tidak dapat dibuka atau digunakan kecuali pengguna memperoleh kunci deskripsi dari pemilik virus yang meminta sejumlah uang tebusan.

Ahli keamanan siber, Profesor Alan Woodward mengatakan, membayar tebusan dapat menjadikan korbannya lebih rentan terhadap kejahatan selanjutnya. “Jika Anda membayar, Anda mungkin akan dikontak lagi,” ujarnya seperti dilaporkan BBC.

Dibandingkan jenis ransomware lain, WannaCry lebih canggih dan berbahaya karena WannaCry dibuat dengan menggunakan senjata siber milik dinas intelijen Amerika Serikat, NSA yang telah diretas peretas berkode Shadow Broker.

Agar tidak terserang WannaCry, pengguna disarankan terlebih dahulu menyimpan cadangan data penting ke tempat yang tidak terhubung dengan jaringan internet serta perbarui perangkat lunak anti virus dan anti ransomware.

Leave a Reply

Your email address will not be published. Required fields are marked *