Serangan ini diketahui setelah beberapa rumah sakit terkemuka mengalami kendala teknis dalam sistim antriannya. Namun sebuah perusahaan keamanan baru saja menemukan "tombol rahasia" untuk menangkal penyebaran ransomware tersebut.
Menurut Wired, perusahaan keamanan bernama MalwareTech baru saja menemukan adanya perilaku unik dari setiap sampel ransomware Wannacry yang diteliti. Dalam sampel tersebut, peneliti menemukan adanya sistim yang selalu memeriksa apakah sebuah URL dalam keadaan aktif atau tidak.
Merasa curiga, peneliti MalwareTech kemudian membeli domain yang dituju oleh sistim pada ransomware tersebut dan membuat sebuah website sederhana. Hasilnya, penyebaran ransomware Wannacry dapat dihentikan.
Setelah diselidiki, setiap ransomware WannaCry memiliki sistim yang mengharuskan mereka memeriksa sebuah URL khusus apakah memiliki halaman web aktif atau tidak. Jika ya, maka sistim akan menghentikan penyebarannya, dan ransomware WannaCry tidak akan melanjutkan ke tahap selanjutnya yaitu mengunci komputer korban. Tentu saja temuan ini sangat membantu dunia keamanan siber yang sedang disibukkan oleh WannaCry.
MalwareTech juga mengatakan, sistim tersebut tampaknya memang sengaja dibuat oleh pencipta ransomware WannaCry sebagai "kill switch" atau sistim darurat. Sebagaimana yang diketahui, WannaCry memiliki tingkat infeksi yang sangat cepat dan korbannya selalu muncul dalam hitungan menit. Sistim ini tampak sengaja dibuat untuk mematikan WannaCry jika suatu saat infeksi ransomware tersebut sudah dianggap terlalu luas.
Meski demikian, sistim ini hanya bisa menahan penyebaran WannaCry. PC yang sudah terinfeksi oleh ransomware tersebut masih terus akan terkunci selama tebusannya belum dibayarkan atau "sistem penawar" untuk membuka kuncinya ditemukan.
Cek Berita dan Artikel yang lain di
Google News
