Tentang Ransomware, Senjata Hacker yang Serang RS Dharmais

Suara.com - Komputer-komputer milik rumah sakit, perusahaan swasta, dan institusi pemerintahan di hampir seluruh dunia lumpuh pada Sabtu pagi waktu Indonesia akibat serangan sebuah program jahat bernama "Wannacry".

Program itu dijadikan senjata oleh kelompok peretas misterius yang juga menyasar Rumah Sakit Dharmais di Jakarta. Menurut Avast, sebuah perusahaan penyedia jasa keamanan komputer, ada sekitar 75.000 serangan ransomware Wannacry pada Sabtu dan terjadi di 99 negara di dunia.

Berikut ini adalah penjelasan ringkas tentang ransomware, cara kerjanya, dan sekilas seputar Wannacry.

Malware dan ransomware

Malware atau malicous software (program jahat) adalah program atau peranti lunak yang berbahaya terhadap komputer, demikian dijelaskan John Villasenor, pakar keamanan komputer pada University of California, Los Angeles, Amerika Serikat kepada AFP.

Sementara ransomware adalah salah satu tipe malware yang bekerja dengan cara mencuri kendali sebuah komputer dan menguncinya, sehingga tak bisa diakses oleh pemilik atau penggunanya. Kendali atas komputer itu akan diserahkan kembali jika sang pemilik memberikan dana atau uang tebusan.

Bagaimana komputer terinfeksi ransomware?

Dalam sebagian besar kasus, peranti berbahaya itu menginfeksi komputer melalui tautan atau attachment di dalam surat elektronik atau email.

Jika tautan atau attachment itu diklik, maka komputer akan segera terinfeksi oleh ransomware.

"Karenanya selalu dianjurkan untuk jangan pernah mengklik tautan dalam email," kata Jerome Segura, peneliti senior pada Malwarebytes, sebuah perusahaan penyedia software khusus anti-ransomware asal San Jose, AS.

Lalu, apa itu Wannacry?

Wannacry, atau lengkapnya "WanaCrypt0r 2.0", adalah salah satu tipe ransomware yang bekerja dengan cara mengunci file-file di dalam komputer sehingga tak lagi bisa diakses pemiliknya.

File-file itu seolah-olah sandera, yang disekap oleh para peretas, yang akan dibebaskan setelah pemilik komputer membayar sejumlah tebusan (ransom) dalam bentuk bitcoin.

Di mana saja Wannacry telah menyebar?

Chris Doman, peneliti keamanan siber dari AlienVault, sebuah perusahaan di Inggris, mengatakan bahwa Wannacry telah menyasar sejumlah institusi dan perusahaan di puluhan negara di Asia, Timur Tengah, Eropa, dan Amerika.

Sementara menurut catatan perusahaan keamanan siber Avast, pada Sabtu telah terjadi sekitar 75.000 serangan Wannacry di 99 negara.

Mengapa Wannacry begitu istimewa?

Wannacry bukan sekedar program jahat dengan modus meminta tebusan, tetapi juga sebuah "worm". Artinya, ketika ia berhasil menginfeksi sebuah komputer, program itu akan secara mandiri berusaha menyusup ke komputer lain, sehingga bisa menyebar dan mewabah dalam skala besar.

Ransomware biasanya mampu bermutasi, sehingga ia akan terus berubah seiring waktu untuk mencari celah atau cara berbeda agar bisa menyusup masuk ke dalam sistem operasi komputer.

Beberapa perusahaan keamanan siber mengatakan bahwa Wannacry memanfaatkan sebuah celah pada sistem Microsoft. Meski Microsoft, penyedia sistem operasi Windows, sudah menyediakan solusi untuk menutup celah itu pada Maret, tetapi tidak semua pengguna telah menginstal solusi tersebut pada komputer mereka.

Celah pada sistem Windows itu sendiri diyakini dibuat oleh badan intelijen Amerika Serikat, NSA. Celah itu merupakan satu dari sejumlah besar peranti peretasan yang dicuri sebuah kelompok hacker bernama "Shadow Brokers" dari sebuah server rahasia NSA. Peranti-peranti itu diumbar ke publik oleh Shadow Brokers pada April lalu.

Identitas Shadow Brokers sendiri masih misterius, meski sejumlah pakar keamanan siber yakin bahwa kelompok yang mulai muncul pada 2016 itu masih berhubungan dengan pemerintah Rusia. (AFP/Reuters)