Wannacry adalah jenis perangkat lunak berbahaya yang menyerang komputer yang menggunakan sistem operasi Windows. Perangkat lunak ini dikategorikan sebagai ransomware, karena dapat mengenkripsi data pada komputer yang terinfeksi dan kemudian meminta pembayaran tebusan kepada korban agar data tersebut dapat diakses kembali.
Ransomware wannacry pertama kali muncul pada tahun 2017, yang ditemukan pertama kali oleh Badan Keamanan Nasional Amerika Serikat. Kerentanan tersebut dibocorkan oleh penyerang yang disebut Shadow brokers pada bulan April 2017. Namun, kejadian ini hanya terjadi selama satu bulan setelah Windows merilis patch baru untuk dilakukan eksploitasi. Seiring berjalannya waktu, serangan mulai menyebar secara luas ke berbagai negara termasuk Indonesia.
Pada tahun 2017, Kementerian Komunikasi dan Informatika (Kominfo) melaporkan bahwa dua rumah sakit di Jakarta menjadi korban serangan siber berjenis ransomware Wannacry. Rumah sakit yang terserang ransomware jenis ini adalah Rumah Sakit Harapan dan Rumah Sakit Dharmais. Serangan ini melibatkan penguncian komputer di rumah sakit, dan menghalangi akses korban untuk masuk ke sistem mereka.
Bagaimana Kinerja Ransomware WannaCry?
Penyebaran Melalui Eksploitasi Kerentanan
WannaCry menyebar menggunakan kerentanan keamanan yang ada pada sistem operasi Windows, terutama yang belum diperbarui dengan patch keamanan yang dikeluarkan oleh Microsoft. Eksploitasi ini dibantu dengan EternalBlue yang memungkinkan malware untuk dengan cepat menyebar dari satu komputer ke komputer lain dalam jaringan yang terhubung.
Enkripsi File
Setelah berhasil menginfeksi komputer, WannaCry akan mengenkripsi file-file yang penting pada sistem tersebut. Enkripsi dilakukan dengan menggunakan algoritma kriptografi yang kuat, sehingga membuat file tidak dapat diakses tanpa kunci dekripsi yang sesuai.
Pesan Tebusan
Setelah file-file terenkripsi, WannaCry akan menampilkan pesan tebusan kepada pengguna. Pesan ini biasanya berisi informasi tentang pembayaran tebusan yang harus dilakukan dalam bentuk mata uang kripto, seperti Bitcoin. Penyerang akan mengancam untuk menghapus kunci dekripsi setelah batas waktu tertentu, meningkatkan tekanan pada korban untuk membayar tebusan.
Ini dia Cara Untuk Mencegah Serangan WannaCry