WannaCry Ransomware Attack: Pengertian, Cara Kerja & Dampak

WannaCry Ransomware Attack

Daftar Isi

Pada Mei 2017 lalu, dunia dikejutkan oleh serangan siber terbesar dalam sejarah. Dalam waktu empat hari, WannaCry ransomware attack menginfeksi lebih dari 200.000 komputer dari 150 negara. Operasional rumah sakit, perusahaan, hingga instansi pemerintah pun terganggu. 

Dampaknya tidak hanya berupa kehilangan akses terhadap data, tetapi juga kerugian finansial dan layanan bisnis yang dan berhenti selama berhari-hari. 

Meski telah berlalu beberapa tahun, WannaCry masih menjadi contoh bagaimana celah keamanan yang tidak ditangani dapat berkembang menjadi insiden global. Artikel ini akan membahas apa itu WannaCry, bagaimana cara kerjanya, dampak yang ditimbulkan, hingga apa yang perlu dilakukan perusahaan untuk mencegah serangan serupa.

Apa Itu WannaCry Ransomware?

WannaCry ransomware adalah malware yang mengenkripsi file pada komputer korban sehingga tidak dapat diakses, kemudian meminta tebusan dalam bentuk mata uang kripto agar data dapat dipulihkan. 

Malware ini juga bisa menyebar secara otomatis ke komputer lain dalam satu jaringan sehingga penyebarannya cukup masif. 

Hingga kini, identitas pasti pelaku di balik WannaCry masih menjadi perdebatan. Namun, berbagai lembaga keamanan siber, termasuk Amerika Serikat dan Inggris, menyimpulkan bahwa serangan ini sangat mungkin dilakukan oleh Lazarus Group, kelompok peretas yang berafiliasi dengan Korea Utara. 

Investigasi pasca-insiden juga mengungkap bahwa WannaCry memanfaatkan EternalBlue, sebuah exploit yang dikembangkan oleh U.S. National Security Agency (NSA) untuk mengeksploitasi celah pada protokol SMB Windows. 

Baca Juga : Kasus Ransomware BSI: Ketika Operasional Bank Lumpuh

Exploit tersebut bocor ke publik setelah dirilis oleh kelompok bernama Shadow Brokers beberapa bulan sebelum serangan terjadi. Dengan memanfaatkan celah tersebut, WannaCry menyebar secara otomatis ke komputer Windows yang belum memasang patch keamanan dari Microsoft.

Keunikan WannaCry dibanding ransomware sebelumnya adalah ia bisa menyebarkan dirinya sendiri tanpa memerlukan interaksi pengguna setelah berhasil memasuki jaringan. Penyebaranya pun berlangsung sangat cepat dan berdampak luas terhadap organisasi di berbagai sektor.

Penyebaran WannaCry mulai melambat setelah seorang peneliti keamanan siber menemukan dan mengaktifkan kill switch yang tidak sengaja ditanamkan dalam kode malware. 

Meski demikian, dampak yang ditimbulkan sudah sangat besar. Banyak organisasi mengalami gangguan operasional, kerugian finansial, serta proses pemulihan sistem yang memakan waktu berminggu-minggu hingga berbulan-bulan.

Bagaimana Cara Kerja Serangan WannaCry?

Mengapa wannacry ransomware attack sangat cepat penyebarannya? Berikut adalah gambaran cara kerja dari serangan ini:

1. Mengeksploitasi Celah SMB Windows

WannaCry memanfaatkan kerentanan protokol Server Message Block (SMB) versi 1 di sistem operasi Windows. Celah ini bernama EternalBlue, exploit yang memanfaatkan kelemahan pada layanan berbagi file Windows.

Jika komputer belum memasang patch keamanan terbaru dari Microsoft, attacker bisa menjalankan kode berbahaya dari jarak jauh tanpa memerlukan autentikasi.

2. Menginstal Malware

Setelah berhasil mengeksploitasi kerentanan, malware akan diunduh dan dijalankan pada perangkat korban. Di tahap ini, WannaCry mulai melakukan berbagai aktivitas di latar belakang tanpa disadari pengguna.

Malware juga berupaya memperoleh hak akses yang cukup untuk menjalankan proses enkripsi terhadap file penting.

3. Mengenkripsi File

Selanjutnya, WannaCry mengenkripsi berbagai jenis file seperti dokumen, spreadsheet, database, gambar, hingga arsip menggunakan algoritma kriptografi yang kuat.

Setelah proses enkripsi selesai, pengguna tidak lagi dapat membuka file tersebut. Nama file biasanya tetap sama, tetapi isinya sudah tidak dapat diakses tanpa kunci dekripsi.

4. Menampilkan Permintaan Tebusan

Korban kemudian akan melihat pesan yang meminta pembayaran tebusan menggunakan Bitcoin dalam batas waktu tertentu.

Pesan mengancam bahwa jumlah tebusan akan meningkat atau bahkan kunci dekripsi akan dihapus apabila pembayaran tidak segera dilakukan. Namun, membayar tebusan juga tidak menjamin data Anda benar-benar bisa dipulihkan.

5. Menyebar ke Komputer Lain

Berbeda dari ransomware biasa, WannaCry secara otomatis memindai jaringan untuk mencari komputer lain yang masih rentan.

Jika ditemukan perangkat yang belum diperbarui, malware akan menginfeksi perangkat tersebut menggunakan teknik yang sama. Kemampuan ini menyebabkan satu komputer yang terinfeksi bisa melumpuhkan seluruh jaringan perusahaan dalam waktu singkat.

Baca Juga : 5 Kasus Serangan Ransomware Terbesar di Indonesia

Dampak WannaCry bagi Perusahaan

Serangan WannaCry tidak sebatas mengunci file, tetapi juga bisa mengganggu seluruh aktivitas bisnis. Berikut beberapa dampak yang paling umum terjadi: 

1. Gangguan Operasional

Ketika komputer dan server tidak dapat diakses, proses bisnis ikut terhenti. Aktivitas administrasi, produksi, pelayanan pelanggan, hingga komunikasi internal bisa mengalami gangguan signifikan.

2.  Kerugian Finansial

Kerugian bukan sebatas berasal dari permintaan tebusan. Perusahaan juga harus membayar biaya pemulihan sistem, kehilangan produktivitas, penghentian operasional, hingga potensi kehilangan pelanggan akibat keterlambatan layanan.

3. Risiko Kehilangan Data

Proses pemulihan data tidak selalu berhasil dan jika organisasi tidak memiliki backup yang baik, sebagian data dapat hilang secara permanen.

4 Kerusakan Reputasi

Insiden keamanan siber dapat menurunkan tingkat kepercayaan pelanggan, mitra bisnis, maupun investor. Reputasi yang dibangun selama bertahun-tahun dapat terdampak hanya karena satu serangan siber.

Siapa Saja yang Pernah Menjadi Korban WannaCry?

Baca Juga : Ransomware Simulation: Cara Efektif Uji Kesiapan Sistem IT

WannaCry menyerang berbagai sektor industri di seluruh dunia. Beberapa korban yang paling dikenal antara lain:

  • National Health Service (NHS) Inggris, yang mengalami gangguan terhadap layanan rumah sakit dan penjadwalan pasien.
  • FedEx, perusahaan logistik global yang mengalami gangguan operasional akibat infeksi ransomware.
  • Renault, produsen otomotif asal Prancis yang sempat menghentikan sebagian aktivitas produksinya.
  • Telefónica, perusahaan telekomunikasi yang terdampak pada jaringan internalnya.
  • Berbagai institusi pemerintah, universitas, dan perusahaan swasta di lebih dari 150 negara.

Kasus-kasus tersebut menunjukkan bahwa organisasi besar dengan sumber daya melimpah bisa dapat menjadi korban jika terdapat sistem yang belum diperbarui.

Cara Mencegah WannaCry Ransomware Attack

Meskipun WannaCry memanfaatkan kerentanan lama, cara pencegahannya masih tetap relevan untuk menghadapi berbagai jenis ransomware modern.

1. Rutin Melakukan Patch Management

Pastikan seluruh sistem operasi, aplikasi, dan perangkat lunak selalu mendapatkan pembaruan keamanan terbaru. Patch management yang konsisten merupakan pertahanan paling efektif terhadap eksploitasi kerentanan yang telah diketahui.

2. Nonaktifkan SMBv1

SMB versi 1 sudah tidak direkomendasikan karena memiliki banyak kelemahan keamanan. Jika tidak lagi dibutuhkan, sebaiknya nonaktifkan layanan ini pada seluruh perangkat.

3. Gunakan Antivirus dan Endpoint Protection

Endpoint protection mampu mendeteksi aktivitas ransomware sebelum proses enkripsi berjalan sepenuhnya. Pastikan definisi malware selalu diperbarui secara berkala.

4. Melakukan Backup Secara Berkala

Lakukan backup data penting secara rutin dengan prinsip 3-2-1 Backup. Buat tiga salinan data, menggunakan dua media berbeda, dan satu salinan disimpan secara offline atau di lokasi terpisah.

5. Edukasi Karyawan

Walaupun WannaCry terkenal karena eksploitasi SMB, banyak ransomware modern masih menggunakan email phishing sebagai pintu masuknya. Pelatihan keamanan siber bisa dapat membantu mengurangi risiko human error.

Baca Juga : Sistem Terkunci? Ini 3 Cara Buka Ransomware yang Aman

6. Lakukan Vulnerability Assessment dan Penetration Testing (VAPT)

Banyak organisasi baru mengetahui adanya celah keamanan setelah terkena insiden. Maka, selalu identifikasi kerentanan yang ada sebelum dimanfaatkan oleh attacker.

Melalui Vulnerability Assessment & Penetration Testing (VAPT), perusahaan bisa mengetahui kelemahan pada server, endpoint, aplikasi, maupun jaringan internal, kemudian memperoleh rekomendasi perbaikan berdasarkan tingkat risiko. Dengan demikian, potensi eksploitasi seperti yang dimanfaatkan WannaCry dapat diminimalkan sejak dini.

Kesimpulan

WannaCry ransomware attack menjadi salah satu pengingat bahwa satu kerentanan yang tidak segera diperbaiki dapat menimbulkan dampak global. Meskipun malware ini pertama kali muncul pada 2017, pola serangan yang memanfaatkan sistem tidak ter-patch masih sering digunakan oleh pelaku kejahatan siber hingga saat ini.

Bagi perusahaan di Indonesia, menjaga keamanan tidak cukup hanya dengan memasang antivirus. Patch management, backup, edukasi pengguna, serta evaluasi keamanan secara berkala merupakan langkah-langkah penting yang perlu dilakukan untuk mengurangi risiko ransomware.

Jika organisasi Anda ingin mengetahui apakah masih terdapat celah keamanan yang dapat dimanfaatkan oleh attacker, Digital Solusi Grup (DSG) menyediakan layanan Vulnerability Assessment & Penetration Testing (VAPT) untuk membantu mengidentifikasi dan mengevaluasi risiko keamanan sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab. 

Hubungi tim kami dan jadwalkan konsultasi gratis tentang bagaimana perusahaan bisa memperkuat pertahanan siber sekaligus menjaga kelangsungan operasional bisnis saat ini.

Isi form berikut! Tim kami segera menghubungi Anda.

Picture of Nadia Kamila

Nadia Kamila

Hi, I'm Nadia Lidzikri Kamila, an SEO Content Writer specializing in cybersecurity and digital security. Focused on creating well-researched content on malware, ransomware, antivirus solutions, and data protection to help users stay safe in the digital world.