Baca tanpa iklan
Apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi.
Khusus untuk Indonesia pada hari ini, Senin (15/5/2017) merupakan momen krusial untuk tidak meremehkan WannaCry. Pasalnya, malware ini dikhawatirkan akan aktif saat komputer-komputer di perkantoran dihidupkan setelah masa long weekend.
Asal-usul WannaCry
WannaCry lahir dari tool senjata siber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan grup hacker bernama Shadow Broker pada April lalu. Tool yang dieksploitasi oleh WannaCry dikenal dengan istilah “EternalBlue”.
Sebelum dibocorkan oleh Shadow Broker, EnternalBlue sudah sering dipakai NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote. Celah ini bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012.
Alfons mengatakan celah keamanan ini sebenarnya sudah diketahui dan ditambal oleh Microsoft melalui patch Windows pada Maret 2017 lalu.
Sayangnya, ada saja pengguna, institusi, atau perusahaan yang belum memasang update ini karena berbagai alasan. Fitur automatic update yang idealnya terus dinyalakan malah dimatikan karena berbagai sebab.
Laporan terakhir menyebut 16 rumah sakit yang tergabung dalam jaringan National Health Service menjadi korban WannaCry. Secara total, lebih dari 75.000 kasus infeksi WannCry di sekitar 100 negara, termasuk Indonesia.
Penulis: Fatimah Kartini Bohang