Apa Itu Virus Ransomware Wanna Cry ?

Beberapa waktu yang lalu di tahun 2017, dunia dihebohkan dengan serangan virus ransomware Wanna Cry. Pengguna komputer di Indonesia dan beberapa negara lain mengalami kepanikan karena virus tersebut. Serangan cyber tersebut berskala besar dan menuntut uang tebusan.

Virus ransomware Wanna Cry adalah virus yang menginfeksi komputer dan juga menyandera file-file yang ada dalam komputer tersebut. Wanna cry sering juga dikenal dengan Wanna Cryptor atau Wanna Crypt. Hacker yang menyebarkan virus ini akan menuntut bayaran sebagai tebusan agar file yang telah disandera bisa kembali kepada pemiliknya.

Para hacker akan meminta tebusan dalam bentuk bitcoin. Hal itu dilakukan karena bitcoin adalah mata uang yang lebih tinggi dibandingkan lainnya serta lebih stabil. Selain itu, dengan meminta uang dalam bentuk bitcoin maka pihak berwenang sulit untuk menemukan pelaku dari penyebar virus ransomware Wanna Cry.

Kasus yang terjadi di Indonesia beberapa waktu yang lalu menyerang salah satu Rumah Sakit elite di Jakarta yaitu Rumah Sakit Dharmais. Pada kasus tersebut, Rumah Sakit dituntut uang tebusan dengan jumlah yang sangat banyak.

Virus ransomware Wanna Cry sebenarnya sudah ada sejak tahun 1989 yang dinamakan AIDS Trojan. Serangan yang dilakukan oleh virus ini adalah kriptografi bagi perangkat lunak berbahaya. Dari situlah file korban akan dienkripsi sehingga korban tidak bisa mengakses file dalam jaringannya sendiri.

Virus ini muncul pertama kali dengan cara menyebarkan disket yang telah diisi virus ke 90 negara. Disket tersebut berisi tentang pendidikan AIDS. Pengiriman disket-disket tersebut melalui jasa pos.

Namun, penyerangan virus yang dilakukan oleh hacker saat itu gagal sebab dapat diantisipasi. Uang tebusan yang diminta oleh para hacker adalah sejumlah 189 USD dan para korban tidak membayarkannya.

Hacker dari virus ransomware Wanna Cry cenderung menyerang perusahaan berskala kecil maupun Rumah Sakit. Sebab, keamanan cybernya tidak terlalu ketat. Di Amerika ada beberapa Rumah Sakit yang diserang oleh virus tersebut pada tahun 2016 dan uang tebusan yang harus dibayarkan adalah sejumlah 4 juta bitcoin atau 300 USD.

Untuk mengantisipasi komputer Anda ataupun yang ada di perusahaan terkena virus ini, maka ada beberapa upaya yang bisa dilakukan.

Diantaranya:

  1. Melakukan backup secara rutin dan berkala. Infeksi ransomware harus dibersihkan dengan backup.
  2. Melakukan update pada seluruh firmfare, sistem, dan sebagainya. dalam menghadapi virus ransomware wanna cry, vendor juga ikut andil dengan memberikan update patch.
  3. Melakukan monitoring pro-aktif menggunakan alat pengenalan pada pola perilaku data di storage dan jaringan.
  4. Jangan sembarangan untuk meng-klik link URL pada website yang nama domainnya tidak jelas ataupun men-download lampiran pada email.

Karena serangan virus ini lebih sering mengincar perusahaan berskala kecil maka sebaiknya tingkatkan keamanan pada infrastruktur IT. Managemen dari perusahaan harus melakukan upaya pencegahan dengan mengadakan pelatihan terkait dengan keamanan cyber kepada para karyawan. Fungsi macro perlu dinon-aktifkan pada sistem operasi Windows agar karyawan tidak membuka file yang telah terinfeksi oleh virus ransomware.

Teknologi pengenalan perilaku dalam layanan cloud backup kini menjadi kebutuhan bagi perusahaan-perusahaan menengah dan kecil. Pada sistem on demand, fasilitas DRaaS atau Disaster Recovery as a Service dapat digunakan tidak hanya bagi perusahaan besar saja, UKM pun bisa menikmati fasilitas tersebut.

Jika ada serangan virus ransomware Wanna Cry maka DRaaS akan mendeteksi perilaku data yang berubah walaupun secara halus sehingga proses replikasi akan dihentikan. Data di perusahaan pun akan aman dari serangan virus.

Itulah beberapa informasi mengenai virus ransomware Wanna Cry. Semoga dapat membantu.

Leave a Comment

Shares