Serangan Ransomware Bitcoin pada skala global yang akhir-akhir ini muncul disebut dengan “WannaCry.” Ransomware yang sudah menjangkiti sistem di lebih dari 78 negara ini juga dapat merusak beberapa jaringan vital seperti yang dimiliki NHS Inggris. Berdasarkan laporan yang ada, worm ransomware yang juga dikenal sebagai WannaCrypt, WanaCrypt atau WCry ini juga menyerang komputer yang menjalankan Microsoft Windows dan penyerangpun menuntut uang tebusan sebanyak $ 300 sampai $ 600 dalam bentuk Bitcoin per komputernya.

Baca juga: Bursa Pertukaran Jepang Mengatakan Volume Secara Nyata Telah Mendorong Harga Bitcoin Untuk Naik

Sementara itu Bitcoin yang digunakan sebagai media penebusan itu mendapat perhatian awak media besar dan menambah beberapa komentar buruk dari para anti-Bitcoin, WannaCry ini memiliki catatan yang jauh lebih menakutkan. Para analisis ransomware telah menunjukkan bahwa WannaCry menyebar sendiri ke seluruh jaringan mesin yang rentan dengan memanfaatkan bug berlabel “MS17-010”.

Modus operandi WannaCrypt ini menginfeksi komputer yang rentan melalui SMB (Server Message Block), sebuah format pesan yang digunakan oleh DOS dan Windows untuk berbagi file, direktori, dan perangkat. Setelah terinfeksi, worm mengenkripsi hampir semua file di komputer yang terkontaminasi dan menginstal backdoor Doublepulsar. Backdoor Hand memiliki kemampuan remote control untuk pencipta ransomware.

Setelah mendeteksi bug tersebut, Microsoft telah mengeluarkan patch perangkat lunak yang diperlukan ke komputer yang saat ini menggunakan dukungan versi OS. Namun, perangkat yang berjalan pada Windows XP, Windows 8 dan Windows Server 2003 tidak mengetahui update an ini dan menjadi sasaran serangan WannaCry. Mengingat tingkat keparahan keadaan tersebut, Microsoft dengan segera membuat pembaruan/upgrade darurat ke sistem operasi untuk mendapatkan dukungan secara resmi.

Seorang peneliti keamanan berusia 22 tahun yang mengelolaMalware Tech Blog membedah kode tersebut untuk menemukan sebuah saklar pembunuhan. Dia melanjutkan untuk mendaftarkan sebuah domain yang tidak terdaftar yang terbukti menjadi lubang pembuangan yang mencegah alat peraga menyebar lebih jauh. Pendaftaran domain dan koneksi tersebut ke domain memicu kondisi tersembunyi dalam kode ransomware yang mencegah penyebarannya.

Sudah saatnya pemerintah, bank dan lembaga keuangan untuk bangkit dalam menghadapi kenyataan dan memastikan infrastruktur mereka selalu up to date sebelum mengambing hitamkan para pengguna komunitas kriptocurrency atau aktor lainnya sebagai dalang penyerangan.

Ikuti Twitter Bitcoinnewsindo untuk update berita bitcoin, blockchains dan cryptocurency lainnya.

Sumber: Malware Tech, Fortune dan The Register

Ransomware Bitcoin Terbaru Yang Mendunia “WannaCry”

May 14, 2017Fajar Himawan

Komentar

comments