WannaCry merupakan ransomware yang dibuat dengan memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker Shadow Broker.

Praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom Alfons Tanujaya mengatakan WannaCry bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya.

Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus mengeklik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak diklik, maka ransomware tidak akan menginfeksi komputer.

Beda halnya dengan WannaCry yang lebih canggih. “WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Dia akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk,” ujar Alfons. Dengan kata lain, WannaCry bisa menginfeksi komputer tanpa butuh campur tangan korban.

Begitu berhasil menginfeksi komputer, WannaCry akan mengunci data dan sistem dengan enkripsi sehingga tidak bisa diakses. Ransomware ini kemudian meminta “tebusan” senilai Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tidak bisa dilacak.

Setelah tebusan dikirim ke dompet digital miliknya, barulah si pembuat program jahat akan memberikan kunci pembuka enkripsi supaya komputer bisa kembali diakses. Namun, kata Alfons, kalaupun tebusan sudah dikirim, tak ada jaminan sang penjahat cyber akan benar-benar memberikan kunci kepada korban.

Celah keamanan Windows yang dieksploitasi oleh WannaCry sebenarnya sudah ditambal oleh Microsoft dalam sebuah patch pada April lalu. Sebab itulah, para pengguna komputer baik pribadi maupun kantoran diimbau segera melakukan update OS dan mem-backup data ketimbang menyesal kemudian. (Oik Yusuf)