WannaCry masih merupakan salah satu ransomware yang cukup merepotkan pada tahun 2018. Kemungkinan besar, WannaCry pun akan tetap merepotkan di tahun 2019 sekarang ini.

Sumber daya alam mineral yang jumlahnya pada tahun 2019 ini. terbatas dan sangat dibutuhkan umat manusia sempat menjadi harta yang paling berharga di muka bumi ini, terbukti dari banyaknya perusahaan tambang yang meraksasa seperti Shell, Schlumberger, Freeport, Total, dan Pertamina. Para perusahaan tambang tersebut pun menjadi langganan perusahaan paling berharga di dunia. Namun, tidak disangka posisi perusahaan paling berharga di dunia itu bisa dikalahkan oleh perusahaan lain yang bidang usahanya justru mengelola aset yang tidak berwujud. Mayoritas perusahaan yang paling berharga di dunia saat ini didominasi oleh perusahaan yang mengelola aset tidak berwujud alias data seperti Apple, Google, Microsoft, Amazon, dan Facebook. Hal tersebut menobatkan data sebagai aset yang paling berharga di dunia, melebihi sumber daya alam mineral.

Mungkin agak sulit bagi orang awam untuk mencerna bagaimana data yang sifatnya tidak nyata dan mudah digandakan bisa lebih berharga dari sumber daya alam mineral. Padahal, yang disebut terakhir nyata-nyata jumlahnya sangat terbatas, tidak bisa digandakan, dan menjadi kebutuhan dasar manusia dan industri. Jawabannya adalah di tangan orang yang ahli, data bisa menjadi sumber daya yang lebih berharga dari sumber daya lain.

Tanpa data yang andal, rumah sakit, bank, dan perusahaan lain tidak akan bisa menjalankan operasinya dengan baik serta tidak bisa memberikan layanan yang baik. Jika Anda ingin mengetahui hal ini, tanyakan kepada korban ransomware, seperti rumah sakit Hancock Regional, mengapa mereka rela membayar uang tebusan Rp770 juta untuk mengembalikan datanya yang dienkripsi ransomware. Data memang sudah menjadi komoditas yang berharga dan terkadang sifatnya sangat unik, tidak tergantikan, dan bisa sangat bernilai. Tidak dapat disangkal, ransomware merupakan ancaman keamanan yang paling ditakuti oleh pengguna komputer saat ini. Sekali menjadi korban ransomware, data berharga yang dikumpulkan bertahun-tahun menjadi tidak bisa diakses. Data tersebut hanya bisa dikembalikan dengan kode rahasia yang dimiliki oleh pembuat ransomware saja, yang umumnya akan meminta uang tebusan. Guna menghindari kejaran pihak yang berwenang, pembuat ransomware akan berusaha melindungi aksinya dengan memanfaatkan anonimitas di internet seperti metode pembayaran menggunakan bitcoin maupun The Onion Router.

WannaCry Ancaman Besar

Jika ransomware lain membutuhkan pancingan rekayasa sosial seperti surel yang berpura-pura sebagai tagihan maupun tanda terima kiriman paket untuk membuka jalan masuknya ransomware, hal ini tidak diperlukan oleh WannaCry dan turunannya. Ransomware yang satu ini tidak membutuhkan bantuan malware lain untuk membuka jalan dan mampu menyebarkan dirinya sendiri secara otomatis. Mungkin pembaca akan terkejut dan mengernyitkan kening kalau diinformasikan bahwa WannaCry masih merupakan salah satu ransomware yang cukup merepotkan pada tahun 2018. Kemungkinan besar ransomware ini pun akan tetap menjadi ancaman pada tahun 2019. WannaCry merupakan ransomware yang unik dan berbeda dengan ransomware lainnya karena memiliki sifat worm. Seperti kita ketahui, worm adalah jenis malware yang mampu menyebarkan dirinya secara otomatis ke komputer lain.

Sekali ia berhasil menginfeksi satu komputer dalam jaringan, secara otomatis ia akan memindai jaringan tersebut dan menginfeksi semua komputer lain dalam jaringan, sekalipun komputer bersangkutan sudah terproteksi oleh program antivirus yang terbaru. Tentu hal ini menjadi berita yang mengejutkan karena worm terkesan sakti sekali, dan mengapa tidak semua ransomware mengadopsi cara kerja worm saja? Jawabannya adalah untuk mendapatkan kesaktian seperti ini, worm membutuhkan celah keamanan untuk diserang dan sekali celah keamanan tersebut ditambal (patch), worm tersebut akan kehilangan kesaktiannya dan tidak akan bisa menginfeksi pada sistem yang tidak terproteksi antivirus sekalipun.

WannaCry mengekploitasi EternalBlue yang memanfaatkan kerentanan Server Message Block yang menjadi fitur yang dibutuhkan dan sangat umum digunakan pengguna komputer di dalam intranet untuk berbagi dokumen. Meskipun korban terbesar WannaCry adalah Windows 7 yang saat itu memang belum ditambal, tetapi serangan WannaCry justru mengakibatkan fenomena dan gangguan besar pada sistem yang menggunakan Windows XP. Bagaimana hal ini terjadi?

Seperti kita ketahui, WannaCry sebenarnya sudah melumpuhkan diri sendiri jika komputer korbannya berhasil menghubungi kill switch atau satu alamat situs yang telah dipersiapkan. Jadi, logikanya, WannaCry akan punah dan tidak pernah muncul ke permukaan sebagai malware yang mengganggu. Pasalnya situs kill switch tersebut telah didaftarkan dan diaktifkan oleh Malware Tech, dan sekarang dijadikan sebagai sinkhole oleh Kryptos Logic supaya aman dari serangan DDoS oleh pembuat malware yang ingin melumpuhkannya. Namun, pada sistem yang tertutup dan tidak terkoneksi ke internet, ia akan gagal menghubungi kill switch dan tidak jadi melumpuhkan dirinya. Ia akan memindai jaringan intranet dan berusaha menjalankan rutinitasnya.

WannaCry Mengincar Perusahaan Game Online

Salah satu perusahaan yang menjadi incaran pembuat virus WannaCry adalah perusahaan yang bergerak di game online seperti mobil legend, PUBG, free fire, judi poker online dan lain sebagainya. Terutama pada game poker, dimana mereka menyimpan sekali banyak data user setia yang sering main hampir setiap hari. Bila data sudah berhasil mereka dapatkan, tentu si pembuat virus ini eminta uang tebusan sebagai gantinya. Guna mengatasi hal ini, industri permainan poker mulai menggunakan antivirus kelas premium yang mampu membunuh WannaCry.

Tags:
About Author: Theaust