SeputarJonggol.com – Program jahat (virus komputer) jenis ransomware bernama Wanna Decryptor yang melanda hampir 100 negara di seluruh, akhirnya juga menyerang dua rumah sakit di Indonesia.
Sebelumnya, Jaringan National Health Service (NHS) di Inggris sempat dibuat kerepotan akibat virus ransomware yang mengunci dan “menyandera” data pasien di komputer rumah sakit.
Di dua rumah sakit yang terkena virus ini, para pendaftar yang ingin berobat tidak dapat mengambil nomor antrian. Di layar monitor komputer tampak notifikasi yang ditampilkan oleh virus Wanna Decryptor. Prompt dan notifikasi (ransom note) tersebut berbahasa Indonesia karena Wanna Deryptor bersifat multi-lingual untuk menyasar korban di berbagai negara.
Ransomware Wanna Decryptor di rumah sakit tersebut diduga telah mengunci sistem piranti lunak dan data pasien dengan menggunakan enkripsi.
Apabila pihak rumah sakit ingin menyelamatkan data yang disandera itu, tebusan senilai 300 dollar AS (sekitar Rp 4 juta).
Jika uang tebusan telah ditransfer, pembuat virus akan membuka enkripsi atau kunci agar sistem dan data dapat diakses seperti sediakala.
Uang tebusan harus dikirim dalam bentuk Bitcoin ke dompet digital sang pembuat program jahat.
Bitcoin adalah mata uang digital alias cryptocurrency yang transaksinya tidak bisa dilacak sehingga populer digunakan oleh kalangan dunia hitam, termasuk pelaku serangan cyber dan pembuat ransomware.
Di Inggris, dokter-dokter di setidaknya 16 rumah sakit dibuat kerepotan lantaran dibuat tidak bisa mengakses rekam medis pasien karena ulah ransomware ini.
Senjata cyber NSA
Pihak ESET mengatakan Wanna Decryptor tergolong unik dibandingkan ransomware lain karena memanfaatkan kelemahan sistem operasi Windows.
Kelemahan ini berasal dari senjata cyber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan oleh kelompok hacker Shadow Broker pada April lalu.
“Exploit NSA punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB. Ini yang menjadi penyebab kenaapa WannaCry bisa menyebar dalam waktu yang sangat cepat,” papar ESET.
Ransomware ini menyerang perusahaan dari berbagai sektor, mulai dari bank, rumah sakit, hingga telekomunikasi dan kereta api.
“Proses penyebaran masif disebabkan juga oleh agresifitas ransomware yang terus bekerja secara terstruktur. Misalnya, apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi,” imbuh Eset.
Untuk mencegah infeksi, Eset menyarankan pengguna untuk segera melakukan update untuk komputer berbasis Windows.
Khusus untuk Windows XP, disarankan untuk upgrade Windows ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat patch sekuriti dari Microsoft.
Kepala BIN Serukan Pengamanan Data Diperketat
Sementara itu, Kepala BIN, Budi Gunawan menghimbau kepada masing-masing instansi agar melakukan koordinasi dan konsolidasi tersebut dimaksudkan untuk mempercepat proses mitigasi jika terjadi serangan secara masif. “Sehingga jika terjadi serangan cyber pada suatu instansi, maka dengan adanya konsolidasi, koordinasi dan pertukaran cyber intelligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tindakan preventif sebelum terjadi serangan,” ujar Budi. (PY/dbs)