Itu adalah pertama kalinya ransomware menyebar di dunia dalam serangan yang terlihat berencana. Ransomware adalah malware yang mengenkripsi data korban dan meminta tebusan jika korban ingin datanya kembali.
Rumah sakit di Amerika Serikat menyatakan serangan itu sebagai "kejadian besar". Sistem pemerintahan, jaringan kereta api, dan perusahaan swasta juga menjadi korban. Para peneliti keamanan sadar bahwa malware itu menyebar layaknya worm komputer, menggunakan protokol Windows SMB.
Mereka curiga, ransomware itu dibuat menggunakan alat hacking yang dikembangkan oleh Badan Keamanan Nasional AS (NSA). Beberapa minggu sebelumnya, alat hacking rahasia itu dicuri dan dipublikasikan di internet, memungkinkan semua orang untuk menggunakannya.
"Ini nyata," kata Kevin Beaumont, peneliti keamanan siber asal Inggris ketika itu, seperti yang dikutip dari TechCrunch. "Ini akan menyebabkan masalah besar."
Sebuah grup hacker -- yang kemudian diduga berasal dari Korea Utara -- telah memanfaatkan senjata siber buatan NSA untuk melakukan serangan siber.
Namun, mereka tidak sadar betapa luasnya serangan ini akan menyebar. Para hacker menggunakan backdoor NSA, DoublePulsar, unntuk membuat backdoor permanen untuk menyebarkan WannaCry.
Menggunakan EternalBlue exploit, ransomware itu menyebar ke semua komputer yang tidak mendapatkan patch di sebuah jaringan. Jika ada satu komputer yang berpotensi diserang WannaCry, itu akan membahayakan semua komputer di jaringan.
Microsoft, yang sadar akan alat NSA yang telah dicuri, merilis patch untuk pengguna Windows. Sayangnya, baik konsumen atau perusahaan tidak dengan cepat memasang update dari Microsoft.
Hanya dalam waktu beberapa jam, ransomware WannaCry menyebabkan kerugian hingga miliaran dolar AS. Dompet Bitcoin untuk membayar tebusan mulai terisi oleh korban yang ingin file-nya kembali. Sayangnya, file korban tak pulih bahkan setelah mereka membayar tebusan.
Kepercayaan masyarakat pada badan intelijen runtuh. Para regulator menuntut NSA untuk menjelaskan rencana mereka terkait kekacauan yang mereka sebabkan.
Ini juga mendorong perdebatan sengit tentang pemerintah yang menggunakan kelemahan pada sistem komputer untuk melakukan mata-mata. Padahal, mereka seharusnya memberitahukan adanya kelemahan itu pada perusahaan agar bisa ditambal.
Dua tahun sejak WannaCry, ransomware itu masih jadi ancaman. Sebanyak 1,7 juta sistem masih berpotensi terkean serangan ransomware itu, menurut data terbaru dari Shodan, mesin pencari untuk database dan perangkat yang telah terekspos. Untungnya, sebagian besar sistem itu ada di AS.
Tapi angka itu hanya mencakup perangkat yang terhubung langsung ke internet. kemungkinan, ada jutaan perangkat lain yang terhubun ke server yang terinfeksi. Jadi, jumlah total perangkat yang berisiko terserang tampaknya jauh lebih banyak.
WannaCry masih teru smenyebar dan terkadang menginfeksi korban. Dalam sebuah kicauan, Beaumont mengatakan bahwa ransomware itu tidak bisa mulai mengenkripsi data korban, meski tidak diketahui kenapa.
Alat hacking dari NSA yang bocor -- yang masih tersedia di internet hingga sekarang -- masih terus digunakan untuk mengembangkan berbagai malware. Dan korban dari malware itu terus berjatuhan.
Cek Berita dan Artikel yang lain di
Google News
