Ini Sebabnya Penangkal Ransomware Wannacry Sukar Ditemukan

Suara.com - Serangan Wannacry yang menghebohkan dunia sejak, Sabtu (13/5/20127), diklaim telah menyerang lebih dari 100 negara di dunia, termasuk Indonesia. Namun, kenapa virus ini dapat begitu masif penyebarannya?

Pratama Persadha, pakar keamanan siber dari Cyber Communication and Information System Security Research Center (CISSReC), mengatakan bahwa kelompok peretas di balik Wannacry ini tergolong cerdik memanfaatkan celah pada sistem operasi Windows besutan Microsoft.

"Yang membuat ransomware Wannacry menjadi booming adalah karena ransomware ini menyerang menggunakan zero day exploit, yang belum pernah diketahui sebelumnya," ujarnya kepada Suara.com, Rabu (17/5/2017).  

Yang dimaksud dengan zero day expoit sendiri adalah celah keamanan pada sebuah peranti lunak yang tak disadari oleh pecipta peranti. Ketika celah ini dimanfaatkan oleh peretas, pencipta dan pengguna peranti tersebut juga tak menyadarinya sehingga tak segera bisa mengantisipasinya.

Pratama melanjutkan bahwa serangan Wannacry terjadi saat Microsoft belum menyadari adanya celah di sistemnya.

"Microsoft sendiri belum mengetahui adanya celah keamanan ini sampai dengan celah itu di publikasikan," jelasnya.

Adapun celah keamanan pada sistem operasi Windows itu diketahui sejak April 2017, setelah dibongkar oleh sebuah kelompok peretas bernama The Shadow Brokers. Celah keamanan ini diduga sudah lebih dulu diketahui dan bahkan dimanfaatkan oleh lembaga intelijen Amerika Serikat, NSA.

Diduga informasi soal celah keamanan dan alat untuk memanfaatkannya dicuri para peretas dari NSA.

Microsoft sendiri sudah menyediakan solusi untuk masalah ini pada Maret, tetapi sayang tidak semua pengguna komputer bersistem Windows menginstal solusi tersebut pada komputer mereka.