Bagian inilah yang disebut sebagai "kill switch" dan berhasil menghentikan penyerabaran versi pertama dari WannaCry. Sayangnya, kemudian muncul versi baru yang tidak lagi dilengkapi dengan proses pemeriksaan situs tersebut.
Setelah WannaCry menginfeksi sebuah komputer dan mengenkripsi data yang ada di dalamnya. Ia kemudian mencari tahu tentang sistem berbagi data yang ada dalam komputer tersebut dan mengeksploitasinya, lapor Financial Times.
Untuk melakukan ini, WannaCry memanfaatkan alat spionase siber buatan Badan Keamanan Nasional Amerika Serikat (NSA) yang dikenal dengan nama EternalBlue. Alat ini kemudian dicuri dari NSA dan dibocorkan ke internet, walau sebenarnya, Microsoft cepat menambal lubang keamanan yang ada. Dengan EternalBlue, WannaCry kini dikenal sebagai salah satu ransomware yang paling merusak yang pernah ada.
EternalBlue memanfaatkan celah keamanan di sistem operasi Windows yang memungkinkan kode jahat atau malware untuk menyebar melalui sistem pembagian file, seperti drive yang bisa diakses oleh beberapa komputer. Seolah itu tidak cukup buruk, WannaCry bisa menginfeksi komputer lain meski pengguna tidak melakukan apapun.
"Banyaknya penggunaan sistem berbagi data antar organisasi merupakan mimpi yang jadi nyata untuk para kriminal siber," ujar Chief Technology Officer, Symantec, Darren Thomson. "Jika Anda bisa memanfaatkan lubang keamanan dalam sistem berbagi file, Anda bisa menyerang ratusan atau bahkan ribuan pengguna."
Dalam kesempatan terpisah, Trend Micro menjelaskan, WannaCry menyasar 176 jenis file dan melakukan enkripsi pada file tersebut. Beberapa jenis data yang menjadi target ransomware ini adalah file database, multimedia dan archive serta dokumen Office.
Alasan mengapa WannaCry bisa menyebar dengan cepat adalah karena ia dapat melakukan propagasi dalam sekejap. Serupa worm, ia mudah menyebar ke seluruh jaringan, menginfeksi komputer yang terhubung ke jaringan meski tidak ada interaksi antar pengguna.
Cek Berita dan Artikel yang lain di
Google News
