Apa Itu Virus Ransomware alias Wannacry, Bagaimana cara kerjanya?

Sebagaimana diberitakan dari media dan juga dari merdeka.com melaporkan kemarin ada Dua rumah sakit Indonesia, RS Dharmais dan RS Harapan Kita terserang virus komputer ransomware Wanna Decryptor 2.0 atau yang dikenal dengan virus WannaCry. Seperti namanya, Ransomware adalah piranti lunak berbahaya (malicious software/Malware) yang membuat pemilik komputer tak bisa mengakses datanya dan mengharuskannya memberikan ransum/bantuan (ransom), dalam hal ini uang.Apa itu ransomware? Kenapa jenis malware itu diberi nama WannaCryptor dan dikenal dengan sebutan WannaCry? Berikut sejumlah informasi yang dihimpun Kriminalitas.com dari sejumlah sumber.

Apa itu Ransomware?

Adalah sejenis malware yang masuk melalui jaringan internet yang diprogram untuk mengenkripsi semua data di komputer yang disusupi dan meminta sejumlah uang bagi pemilik komputer jika ingin semua datanya kembali.

Bagaimana cara kerjanya?

Dengan memanfaatkan kelemahan Server Message Block (SMB) yang ada pada sistem operasi Microsoft ransomware menyusup ke sebuah komputer melalui jaringan internet.Pertama, malware tersebut akan melumpuhkan/mengambil alih komputer dengan mematikan sejumlah program yang terdaftar di registry komputer.Kedua, berhasil mematikan sejumlah program, ransomware juga akan menonaktifkan kendali si pemilik komputer dengan membuat sejumlah perangkat keras seperti tetikus dan kibor tidak berfungsi namun fungsi pad number (kibor khusus tombol angka) tetap berjalan.Ketiga, ransomware akan mengunggah gambar yang berisikan pesan bahwa seluruh data yang ada di komputer telah dienkripsi dan terkunci. Pemilik komputer harus membayarkan sejumlah uang jika ingin datanya kembali.

Apa itu Wanna Decryptor 2.0?
Wanna Decryptor alias WannaCry alias Wcry adalah nama malware yang tersebar ke seluruh dunia yang ditemukan pertama kali oleh peneliti keamanan siber bernama MalwareHunterTeam pada pukul Jumat 12 Mei 2017 pukul 9.45 waktu Eropa. Empat jam kemudian, WannaCry diketahui menyerang sistem kesehatan nasional Inggris.Tak lama kemudian, muncul kehebohan di Twitter mengenai layar komputer RS Dharmais dan RS Harapan Kita yang memunculkan pesan serupa dengan komputer yang terpapar virus Wanna Decryptor 2.0.

Bayar Ransum Habis Itu?

Tampilan ransomware Wanna Decryptor 2.0 pada tampilannya meminta kepada pemilik komputer yang terjangkit virus untuk membayarkan uang BitCoin sebesar 300 dollar.Berdasarkan pengalaman orang-orang yang pernah terkenal ransomware bernama Cryptolocker yang menyerang ribuan komputer di Inggris pada tahun 2014, pembayaran ransum memang bisa menjadi solusi untuk mendapatkan data-data Anda.
Namun tak ada garansi pembayaran ransum bisa mengembalikan data Anda, karena penjahat siber bukanlah kelompok yang bisa Anda percayai. Terlebih membayar ransum sama dengan membiayai kejahatan.


 Bagaimana Ransomware mewabah?

Banyak sekali ransomware yang ‘hinggap’ di dokumen berformat words maupun dokumen berformat PDF yang dikirim via Email.Hanya dibutuhkan satu komputer yang terjangkit virus ini sebelum nantinya akan ‘menulari’ komputer lainnya melalui jaringan internet yang sama (sambungan LAN).
Karena virus ini mewabah dengan memanfaatkan SMB yang lazim digunakan pada sistem operasional Microsoft, kecil kemungkinan virus ini menyerang komputer yang menggunakan sistem operasional.

sumber berbagai media