Dua rumah sakit di Indonesia sudah menjadi korban | PT Kontak Perkasa Futures
Di Indonesia, serangan peretas itu ditujukan ke Rumah Sakit Jantung Harapan Kita dan Rumah Sakit Kanker Dharmais - keduanya di Jakarta. Di Inggris, 48 rumah sakit dan klinik, yang merupakan bagian dari Layanan Kesehatan Nasional, juga menjadi target.
Akibatnya, beberapa rumah sakit terpaksa membatalkan tindakan medis dan sejumlah ambulans dialihkan ke rumah sakit lain yang tidak terdampak virus Wannacry.
Virus Wannacry adalah ransomware atau malware yang menyerang komputer dengan cara mengunci komputer korban atau meng-encrypt semua file sehingga tidak bisa diakses kembali.
Kelompok peretas dilaporkan meminta dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi.
Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dengan US$300 dan Wannacry memberikan alamat bitcoin untuk pembayarannya.
Serangan ini "tidak pernah terjadi sebelumnya". Kami akan bekerja keras dan bekerjasama dengan negara-negara terdampak demi memitigasi ancaman," tutur dia.
Berdasarkan analisis BBC terhadap tiga akun yang terkait dengan serangan siber global mengindikasikan kelompok peretas telah menerima pembayaran setara dengan 22.080 poundsterling atau Rp379,4 juta.
Adapun Oliver Gower, dari Badan Nasional Inggris Bidang Penindakan Kejahatan, mengaku, akan menggunakan berbagai cara "untuk membawa para pelaku kejahatan kriminal untuk diadili".
Sementara itu, Darien Huss, peneliti keamanan teknologi internet dari perusahaan Proofpoint, mengamini pandangan MalwareTech. "Saya sangat yakin, dengan tingginya perhatian media atas insiden ini, mungkin sudah ada orang-orang yang berupaya memakai cara-cara penyebaran," ujarnya.
Sangat penting bagi masyarakat untuk menambal sistem mereka sekarang. Kita berhasil menghentikan yang ini. Tapi akan ada yang lain dan tidak bisa kita hentikan. Mungkin tidak pada akhir pekan ini, tapi sangat mungkin hari ini," ujar pakar yang tidak diungkap identitasnya itu kepada BBC, Senin 15 Mei 2017.
MalwareTech digelari "pahlawan tak sengaja", setelah membeli sebuah domain di internet seharga 8 poundsterling atau Rp137 ribu untuk melacak penyebaran virus tersebut. Tanpa disangka, langkah itu justru menghentikan penyebaran virus.
Serangan siber yang melanda 125 ribu sistem komputer di seluruh dunia pada Jumat, 12 Mei lalu, diperkirakan bakal terjadi lagi dalam pekan ini. Seorang pakar asal Inggris, yang dijuluki "MalwareTech", memprediksi serangan yang dimaksud "sangat mungkin terjadi lagi Senin atau hari ini".
Mengenal 3 Versi Ransomware WannaCry yang Bikin Heboh | PT Kontak Perkasa Futures
Costin Raiu dari Kaspersky Lab sempat mengaku sudah melihat versi lain WannaCry yang tak bisa dimatikan dengan mengaktifkan domain yang sebelumnya belum terdaftar. Namun Raiu kemudian menarik pernyataannya tersebut.
Penarikan pernyataan itu ia keluarkan setelah menganalisis semua varian worm WannaCry, dan menurutnya semua ransomware itu mempunyai 'kill switch' di dalamnya.
"Saat ini belum ada versi tanpa kill switch di dalamnya," tulis Raiu pada akun Twitternya.
Ransomware WannaCrypt sudah menyebar jauh sebelum ini, dan masih akan menyebar dalam waktu lama. Yang berhasil kita hentikan hanyalah varian worm SMB," ujar MalwareTech.
Lebih lanjut MalwareTech menyebut kalau satu-satunya cara untuk mengamankan komputer dari serangan ransomware ini adalah dengan menutup lubang di sistem operasi dengan patch keamanan yang disediakan oleh Microsoft.
Kembali ke WannaCry, ransomware tersebut sebenarnya sudah bisa dijinakkan, setelah seorang peneliti keamanan yang menamai dirinya sebagai MalwareTech. Namun jangan senang dulu, karena versi terbaru WannaCry bisa dengan mudah dibuat dan disebarkan, yang kemungkinan tak lagi bisa dijinakkan dengan cara yang sama.
Namun sebenarnya memang kemunculan WannaCry yang tak mempunyai 'kill switch' ini tinggal menunggu waktu. Hal ini diakui oleh MalwareTech yang menyebut kalau si hacker bisa dengan mudah mengubah kode di ransomware untuk menghilangkan 'kill switch' tersebut.
Versi pertamanya adalah WeCry, yang pertama ditemukan pada Februari lalu. Ransomware tersebut kala itu mematok uang tebusan sebesar 0,1 bitcoin, yang dengan nilai tukar saat ini nilainya berkisar USD 177, demikian dikutip detikINET dari The Guardian, Senin (15/5/2017).
Jumat (12/5/2017) lalu ada sebuah serangan cyber yang bikin heboh, bentuknya ransomware dengan nama WannaCrypt. Ternyata ransomware itu mempunyai tiga versi, apa saja?
Nama resmi ransomware ini sebenarnya adalah WanaCryptor, dan yang saat ini beredar dan bikin heboh sebenarnya adalah versi 2.0. Artinya WannaCry -- plesetan namanya -- adalah percobaan serangan kedua dari si pelaku yang sampai saat ini belum ketahuan identitasnya.
Pemuda 22 Tahun Asal Inggri Ini Berhasil Hentikan WannaCry | PT Kontak Perkasa Futures
Dunianya adalah kamarnya yang berisi tiga layar komputer besar, kode-kode, dan musik Taylor Swift. Pekerjaan utamanya memang menghalau dan menyembuhkan serangan virus komputer. ”Saya mencari jalan untuk menemukan dan menghentikan virus dalam berbagai jenis. Untuk melakukan itu, saya membongkar domain-domain yang tidak teregistrasi. Tahun lalu, saya berhasil mendaftarkan ribuan domain tersebut,” tulis Hutchins dalam blog-nya.
Pengetahuan itu lah yang membantunya menghentikan malware WannaCry. Tetapi, Hutchins menyebutkan kalau dia tidak sengaja menghentikan serangan WannaCry.
”Saya tidak sadar kalau dengan mendaftarkan domain yang saya temukan saya malah menghentikan malware itu. Jadi itu kebetulan,” katanya. ”Jadi, mungkin saya akan menambahkan kalimat “secara kebetulan menghentikan serangan cyber internasional” dalam resume saya,” sambungnya.
Hutchins seperti pemuda kebanyakan yang suka menghabiskan waktu di depan komputer. Dia bahkan tidak menempuh pendidikan universitas. ”Saya berencana kuliah. Tetapi saya dapat tawaran pekerjaan dan saya terima. Saya benar-benar otodidak dalam mempelajari segala sesuatu,” katanya.
Diceritakan Hutchins, setelah serangan ransomware menghantam beberapa rumah sakit di Inggris pada Jumat (12/5/2017), dia bekerja nonstop 48 jam di depan komputernya. Bersama teman-temannya, mereka berusaha menghentikan dan menemukan tombol “pembunuh” yang menghentikan serangan tersebut. Berkat usaha keras tersebut, serangan WannaCry bisa dihentikan.
Ya, serangan ransomware itu berhasil dibendung sementara oleh lelaki berusia 22 tahun asal Cornwall, Inggris.
Diwawancarai oleh The Guardian, lelaki itu tidak mau nyebutkan namanya. Dia hanya minta dikenal dengan nama Malware Tech. Itu adalah nama yang terposting di akun Twitternya. Tetapi di situs Daily Mail, Malware Tech lebih terbuka. Nama lengkapnya, Marcus Hutchins.
Akhir pekan lalu dunia terserang virus WannaCry. Virus tersebut menghantam ribuan pengguna Internet. Beruntung, serangan masif itu bisa dihentikan oleh seorang pemuda asal Inggris.