Dunia pernah dikejutkan oleh serangan Ransomware WannaCry, yang mengguncang berbagai sektor dan menyebabkan kerugian besar. Indonesia pun tak luput dari dampaknya, dengan banyak individu dan organisasi menjadi korban.
Ransomware WannaCry adalah jenis malware yang memanfaatkan celah dalam sistem operasi Microsoft Windows untuk mengunci data dan meminta tebusan. Meskipun serangan ini terjadi beberapa tahun lalu, potensi bahayanya tetap relevan.
Dalam artikel ini, kita akan membahas dampak dari Ransomware WannaCry yang perlu diwaspadai dan langkah-langkah pencegahannya. Mari kita eksplorasi lebih dalam agar Anda dapat melindungi diri dari ancaman ini!
Apa Itu Ransomware WannaCry?
Ransomware WannaCry adalah contoh dari crypto ransomware yang memanfaatkan software berbahaya untuk memeras uang dari korbannya. Dalam serangan ini, penjahat siber mengenkripsi file penting, sehingga pengguna tidak dapat mengaksesnya, atau mengunci sistem komputer mereka.
Terdapat dua jenis serangan dalam ransomware WannaCry yaitu, crypto ransomware, yang menyandera data, dan locker ransomware, yang mengunci komputer. Serangan WannaCry mengincar komputer dengan sistem operasi Microsoft Windows, mengenkripsi data, dan menuntut tebusan dalam bentuk Bitcoin.
Ransomware ini, juga dikenal dengan sebutan WannaCrypt dan WanaDecryptor 2.0, mengeksploitasi kerentanan pada versi Windows yang sudah usang, dan meskipun Microsoft cepat menambal celah tersebut, banyak perusahaan tetap terinfeksi karena tidak melakukan pembaruan sistem.
Ketika ransomware WannaCry berhasil menginfeksi suatu perangkat, serangan ini akan mengenkripsi data dan menampilkan permintaan tebusan yang nilainya akan terus meningkat seiring waktu.
Cara Serangan Ransomware WannaCry
Serangan Ransomware WannaCry dimulai dengan pengiriman email phishing yang tampak meyakinkan. Ketika korban mengklik tautan atau membuka lampiran dalam email tersebut, malware WannaCry segera masuk ke sistem komputer dan mulai mengenkripsi file-file penting.
Setelah proses enkripsi selesai, korban menerima pesan yang menjelaskan langkah-langkah untuk membayar uang tebusan. Jika korban tidak melakukan pembayaran dalam batas waktu tertentu, jumlah tebusan bisa meningkat, dan file-file tersebut berisiko hilang selamanya.
Dampak Serangan Ransomware WannaCry
Serangan ransomware WannaCry, yang terjadi pada Mei 2017, memberikan dampak signifikan di seluruh dunia, termasuk Indonesia. Berikut adalah beberapa dampak utama dari serangan ini:
1. Kerusakan Finansial dan Operasional
Ransomware WannaCry adalah ancaman serius yang menimbulkan kerusakan finansial bagi perusahaan dan bisnis. Serangan ini memaksa korban untuk membayar tebusan, dan biaya pemulihan sistem dapat menguras sumber daya yang seharusnya digunakan untuk pengembangan.
Di samping itu, perusahaan harus menghadapi biaya operasional tambahan untuk menangani konsekuensi serangan yang terjadi, sehingga dapat mengganggu kelancaran operasi sehari-hari.
2. Gangguan Layanan Publik
Serangan Ransomware WannaCry dapat menyebabkan gangguan serius bagi perusahaan penyedia layanan publik, seperti perbankan dan layanan kesehatan. Akibatnya, masyarakat mengalami kesulitan dalam mengakses layanan penting. Serangan ini juga akan menimbulkan ketidaknyamanan dan ketidakpuasan.
3. Kehilangan Data
Ransomware WannaCry mengenkripsi file, sehingga menyebabkan kehilangan data berharga bagi perusahaan. Kerugian ini tidak hanya berdampak finansial, tetapi juga mengganggu operasi bisnis dan menghambat pengambilan keputusan yang bergantung pada data historis.
4. Rusaknya Reputasi Perusahaan
Serangan ransomware dapat merusak reputasi perusahaan di mata pelanggan dan mitra bisnis. Cara perusahaan menangani serangan ini dengan cepat dan efektif menjadi tolok ukur keandalan dan profesionalisme mereka.
Jika perusahaan gagal merespons serangan dengan memadai, mereka berisiko kehilangan kepercayaan pelanggan, sehingga dapat berdampak jangka panjang pada citra merek mereka.
Contoh Serangan Ransomware WannaCry
Contoh serangan Ransomware WannaCry dapat dilihat sejak awal munculnya pada 12 Mei 2017 dan segera menginfeksi ratusan ribu komputer di seluruh dunia, termasuk perangkat pemerintah dan rumah sakit.
Ransomware ini menyebar melalui kerentanan Windows MS17-010 yang dieksploitasi menggunakan alat EternalBlue, ditemukan oleh NSA namun tidak dilaporkan ke Microsoft. WannaCry berfungsi seperti worm, menyasar jaringan dengan protokol SMBv1 dan menginstal dirinya sendiri melalui backdoor DoublePulsar.
Serangan ini menginfeksi hingga 10.000 sistem per jam dan berlangsung selama empat hari, menyebabkan kerugian besar, terutama di bisnis dan rumah sakit. Meskipun tidak ada kepastian, komunitas keamanan siber mencurigai keterlibatan Korea Utara.
WannaCry menyebar ke 150 negara, terutama Rusia, Cina, dan Ukraina, dengan korban diminta membayar tebusan dalam Bitcoin. Peneliti Marcus Hutchins berhasil menghentikan WannaCry dengan mendaftarkan nama domain yang berfungsi sebagai tombol pemutus.
Cara Mencegah Ransomware WannaCry
Untuk mencegah serangan ransomware WannaCry, berikut adalah langkah-langkah yang dapat dilakukan, baik untuk perusahaan atau individu:
1. Perbarui Sistem Operasi dan Software secara Berkala
Perbarui secara rutin sistem operasi dan software yang Anda gunakan. WannaCry menyerang perusahaan yang masih menggunakan versi lama atau software yang usang, yang memiliki kerentanan yang belum diperbaiki.
Penyedia perangkat lunak, seperti Microsoft, secara teratur merilis pembaruan untuk mengatasi celah keamanan. Anda dapat mengurangi risiko eksploitasi malware yang mencari celah dalam sistem yang belum diperbarui.
2. Tidak Mengeklik Tautan yang Mencurigakan
Phishing adalah metode umum yang digunakan penjahat siber untuk mengeksploitasi pengguna. Tautan dalam email atau situs web yang mencurigakan sering mengarah ke halaman palsu yang dirancang untuk mencuri informasi pribadi atau menginfeksi komputer dengan malware.
Untuk melindungi diri, hindari mengeklik tautan tersebut dan selalu verifikasi sumbernya sebelum mengaksesnya. Jangan buka tautan dalam email yang mencurigakan, karena ransomware juga dapat menyebar melalui email phishing.
3. Tidak Membuka Lampiran Email yang Tidak Terpercaya
Lampiran email yang tidak dikenal sering digunakan untuk menyebarkan malware. Pesan yang terlihat valid bisa menipu, membuat Anda merasa yakin untuk membukanya. Sebelum membuka lampiran, pastikan mengetahui pengirimnya dan bahwa lampiran tersebut memang diperlukan untuk pekerjaan atau keperluan lainnya.
4. Tidak Mengunduh dari Website yang Kurang Aman
Mengunduh dari sumber yang tidak terpercaya sering kali menjadi pintu masuk penyebaran malware. File yang berasal dari website yang kurang dikenal atau mencurigakan bisa menyimpan ancaman berbahaya. Oleh karena itu, pastikan untuk hanya mengunduh file dari sumber yang terpercaya dan hindari tautan yang meragukan.
5. Hindari Memasukkan USB yang Tidak Dikenal
Ransomware WannaCry dapat menyebar tidak hanya melalui aktivitas di Internet, tetapi juga melalui perangkat keras seperti USB. USB yang tidak dikenal berpotensi menjadi media penyebaran malware yang efektif.
Saat menyambungkan USB yang tidak dikenal ke komputer, malware di dalamnya dapat dengan mudah menyerang sistem. Oleh karena itu, selalu periksa dan pindai USB sebelum menggunakannya untuk melindungi perangkat.
6. Gunakan VPN ketika Menggunakan WiFi Publik
Jaringan WiFi publik seringkali rentan terhadap serangan karena data yang dikirimkan tidak selalu terenkripsi. Oleh karena itu, menggunakan Virtual Private Network (VPN) sangat penting. VPN mengenkripsi koneksi Anda, sehingga pelaku serangan kesulitan memantau atau mencuri data Anda saat terhubung ke WiFi publik.
7. Backup Data secara Berkala
Melakukan backup data secara rutin merupakan langkah penting untuk melindungi diri dari serangan siber. Jika data terenkripsi atau hilang akibat serangan ransomware, Anda dapat dengan mudah mengembalikannya dari salinan cadangan yang telah dibuat sebelumnya. Pastikan menyimpan salinan cadangan di tempat aman untuk menjamin keamanan data.
8. Gunakan Next Generation Firewall
Next Generation Firewall (NGFW) menawarkan kemampuan canggih untuk mendeteksi pola serangan yang lebih kompleks. Anda dapat mengidentifikasi perilaku mencurigakan dalam lalu lintas jaringan dan mencegah akses dari perangkat yang tidak dikenal.
Penggunaan NGFW secara signifikan mengurangi risiko serangan ransomware yang dapat membahayakan data penting, sehingga alat ini dapat dikatakan sebagai pelindung jaringan komputer Anda dengan lebih efektif.
Lindungi Diri dari Ancaman Ransomware!
Ransomware WannaCry adalah salah satu ancaman siber terburuk yang pernah ada, menimbulkan kerugian besar di berbagai sektor, termasuk di Indonesia. Serangan ini merugikan secara finansial, juga mempengaruhi kepercayaan masyarakat terhadap layanan publik dan perusahaan.
Oleh karena itu, langkah pencegahan seperti memperbarui perangkat lunak, berhati-hati terhadap tautan mencurigakan, dan menggunakan firewall canggih sangat penting untuk melindungi data Anda dari serangan serupa. Ingatlah, menjaga keamanan siber adalah tanggung jawab setiap individu dan organisasi.