Kurang 48 Jam, Ransomware WannaCry Berhasil Ditundukkan

Ilustrasi ransomware.
Sumber :
  • Twitter/@kaspersky

VIVA.co.id - Hanya dalam waktu 48 jam sejak virus Ransomware jenis WannaCry terdeteksi pada Jumat lalu, para pelaku keamanan komputer mengklaim telah berhasil menundukkannya.

Kelompok Ini Angkat Hacker Jadi Karyawan, Targetnya Pemerintah

“Setidaknya proses penyebaran Ransomware ini bisa dihentikan sementara. Kabar menggembirakan itu muncul ketika tersiar berita bahwa seorang pekerja IT yang masih muda berhasil mengurai kode program dari Ransomware WannaCry ini, dan menemukan bagian program yang menjadi langkah utama dalam proses infeksi,” kata pakar forensik digital Universitas Islam Indonesia Yogyakarta, Yudi Prayudi, pada Senin, 15 Mei 2017.

Menurutnya, bagian program itu dikenal dengan istilah killswitch, yaitu sebuah kondisi program apabila situasi tertentu dipenuhi maka akan melakukan proses infeksi dan penyebaran. Sementara bila kondisi tidak dipenuhi, proses penyebaran dihentikan.

Awas, Dark Web Makin Mengganas

Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia itu mengungkapkan, meski dalam waktu singkat, tak sampai 48 jam, WannaCry berhasil menginfeksi lebih 230.000 komputer di lebih 100 negara.

“Hasil pelacakan dari sejumlah analis keamanan komputer mendapatkan data awal bahwa terdapat tiga alamat BitCoin berbeda sebagai alamat untuk membayar uang tebusan. Hingga Minggu 14 Mei telah tercatat 134 pembayaran yang telah dilakukan dengan nominal sekitar US$40.000,” katanya.

Soal Dugaan Sistem IT KAI Kena Serangan Ransomware, Manajemen Gelar Investigasi

Meski demikian, ia menjelaskan, sampai Senin pagi hingga siang terjadi sebuah keadaan yang disebut Internet Blackout, yaitu sebagian besar pegawai dan instansi berusaha untuk mematikan koneksi internetnya sebagai upaya mengurangi potensi terserang WannaCry.

Kondisi ini, katanya, menyebabkan sedikit terganggunya beberapa layanan masyarakat, terutama yang prosesnya berbasis pada koneksi komputer.

Dari satu aspek, tidak banyaknya laporan korban itu bisa jadi karena memang penggunaan Winsdows XP di Indonesia sudah mulai berkurang, terutama pada infrastruktur jaringan perusahaan dan instansi.

Karena cukup fenomenal, kata Yudi, semua hal yang terkait WannaCry akhirnya terbuka ke publik, termasuk malware-nya. Bagi analis, katanya, malware sample diperlukan untuk melakukan analisis reverse engineering bagaimana cara kerja malware itu sehingga dapat diketahui karakteristik infeksi dan penyebarannya. Sayangnya sampel yang sama juga dianalisis oleh pihak-pihak tertentu untuk memperbaiki celah kelemahan dari WannaCry.

Varian baru

Yudi mengemukakan, tidak lama setelah muncul berita tentang keberhasilan seorang analis malware pada Malware Tech menghentikan penyebaran WannaCry, muncul varian baru virus itu.

“Varian baru ini telah mampu mengatasi kelemahan cara kerja WannaCry yang telah beredar sebelumnya,” katanya.

Berdasarkankan informasi dari sejumlah analis malware dari Kaspesrky, varian baru dari WannaCry tidak lagi melakukan domain killswitch yang sudah terdeteksi pada versi WannaCry sebelumnya.

Varian baru itu konon menggunakan cara kerja dengan logika terbalik, yaitu bila dapat melakukan koneksi langsung ke domain tertentu, WannaCry akan berhenti sementara bila tidak dapat melakukan koneksi langsung.

Sudah menjadi standar kebijakan keamanan komputer pada semua institusi bahwa untuk koneksi ke sebuah domain harus melalui jalur Proxy. Maka ketidakmampuan Wannacry untuk koneksi tanpa Proxy justru akan menyebabkan malware itu tetap aktif dalam sistem komputer.

Halaman Selanjutnya
Halaman Selanjutnya