Kronologi Serangan Ransomware WannaCry yang Bikin Heboh Internet



Layar  yang terinfeksi virus



         Sejarah akan mencatat, WannaCry adalah salah satu serangan cyber terbesar yang pernah terjadi di dunia. Tak kurang dari 150 negara terkena dampak ransomware yang mengunci sistem komputer ini, termasuk Indonesia.





Dibanding ransomware lain yang sebelumnya hanya menyebar secara relatif terbatas, WannaCry lebih “sakti” karena memanfaatkan tool senjata cyber dinas intel Amerika Serikat, NSA, yang dicuri hacker dan dibocorkan di internet.

Itulah mengapa WannaCry bisa menyebar luas dalam waktu relatif singkat. Hanya dalam beberapa jam, sang program jahat mampu menginfeksi ribuan sistem komputer di puluhan negara.

Serangannya tak pandang bulu. Mulai dari industri otomotif, telekomunikasi, perbankan, hingga rumah sakit menjadi korban dan dipaksa membayar tebusan.

Seperti apa kiprahnya di seluruh dunia? Berikut kronologi singkat penyebaran WannaCry, sebagaimana dirangkum KompasTekno dari ABC News dan Financial Times, Senin (15/5/2017), berdasarkan waktu lokal di masing-masing negara.

Jumat, 12 Mei 2017

Pagi hari, operator telekomunikasi di Spanyol, Telefonica, menjadi salah satu organisasi besar yang melaporkan telah terkena serangan WannaCry. Tak lama kemudian, sejumlah rumah sakit dan klinik di Inggris ikut melaporkan adanya serangan serupa.

Pabrikan mobil Renault di Perancis terjangkit WannaCry dan terpaksa menghentikan produksi di beberapa pabriknya. Otoritas perkeretaapian Jerman, Deutsche Bahn, turut menjadi korban. WannaCry membuat kacau tampilan jadwal kereta di sejumlah stasiun.

Siang harinya, sejumlah rumah sakit yang tergabung dalam jaringan National Health Service (NHS) di Inggris mulai terinfeksi WannaCry. Dokter-dokter kesulitan memberi layanan medis karena ransomware mengunci data rekam medis pasien.

National Cyber Security Center Inggris berupaya memulihkan sistem komputer NHS. Sementara itu, pelayanan medis untuk pasien jadi tertunda. Ambulans terpaksa dialihkan ke rumah sakit lain yang tak terdampak, sejumlah kegiatan operasi pun dibatalkan.
Pada Jumat sore, WannaCry terdeteksi sudah mulai memasuki wilayah Indonesia. Ransomware ini menghantam Rumah Sakit Harapan Kita dan Dharmais. Ratusan server dan PC terkena dampaknya, termasuk komputer untuk antrean sehingga pasien kesulitan mengantre.

Hari Jumat itu saja, WannaCry tercatat sudah menyebar ke 74 negara dengan jumlah korban sebanyak 45.000.

Sabtu, 13 Mei 2017

Pagi hari, di Rusia tercatat ada lebih dari 1.000 kasus infeksi WannaCry. Negara ini merupakan salah satu yang paling parah terdampak.

Inggris mengumumkan ada setidaknya 45 organisasi kesehatan yang terdampak di negara itu. Data rekam medis pasien tidak ada yang dicuri, melainkan dikunci dan dimintai tebusan oleh ransomware.

Kepala otoritas komunikasi dan teknologi informasi Turki, Omer Fatih Sayan, mengatakan negaranya ikut menjadi korban serangan WannaCry. Pusat keamanan cyber Turki bekerja keras melawan sang ransomware.

Melalui Twitter, Computer Emergency Response Team Turki menjelaskan bahwa WannaCry menyebar lewat celah keamanan di Server Message Block (SMB) sistem operasi Windows sehingga mampu menyebar dengan mudah tanpa bisa dicegah. Tim menyarankan pengguna untuk memperbarui antivirus dan tidak membuka e-mail mencurigakan.


Agensi kepolisian Uni Eropa, Europol, menyebutkan WannaCry merupakan “serangan cyber” terbesar di dunia dan mengimbau semua pihak agar bekerja sama dalam investigasi untuk menemukan siapa pelakunya (pembuat ransomware). WannaCry sekaligus didaulat menjadi serangan ransomware terbesar sepanjang sejarah.

Pada Sabtu siang, Microsoft merilis patch darurat untuk menambal celah keamanan di sistem operasi Windows XP, Windows Server 2003, dan Windows 8, untuk mencegah serangan WannaCry.

Sistem-sistem operasi lawas tersebut sebenarnya sudah tidak mendapat dukungan teknis dari Microsoft, tapi patch darurat ini diperlukan mengingat keadaan luar biasa akibat serangan WannaCry yang tercatat telah menjangkiti 75.000 sistem komputer di 99 negara.

Sabtu sore, seorang peneliti keamanan berhasil meredam penyebaran WannaCry dengan mengaktifkan “kill switch” berupa alamat domain internet yang terdapat dalam tubuh program ransomware tersebut.

Kill switch diaktifkan dengan cara membeli domain yang bersangkutan dengan harga murah, hanya 10 dollar AS atau sekitar Rp 130.000. Peneliti keamanan Alfons Tanujaya di Indonesia melaporkan angka infeksi WannaCry turun drastis dari 100.000-an IP menjadi di kisaran 1.000 IP.

Minggu, 14 Mei 2017

Pagi hari, Kementerian Komunikasi dan Informatika (Kemenkominfo) di Indonesia menggelar konferensi pers darurat untuk menyebarluaskan kabar soal bahaya WannaCry.

Ransomware ini dikhawatirkan bakal menyerang lebih banyak institusi lain pada Senin (15/5/2017), saat komputer-komputer kantor dinyalakan pada permulaan jam kerja.

Kemenkominfo menguraikan sejumlah langkah pencegahan WannaCry. Semua perusahaan dihimbau untuk menerapkan langkah-langkah tersebut guna menghalau sepak terjang WannaCry yang dinilai berbahaya karena mengunci data di komputer.
Insitusi pemerintah dan swasta di Indonesia mulai menyalurkan peringatan soal WannaCry kepada karyawan kantor masing-masing.

Di dunia internasional, WannaCry didaulat sebagai “serangan cyber terbesar sepanjang masa”. Europol mencatat penyebarannya sudah mencapai 150 negara, dengan jumlah korban sebanyak 200.000 sistem komputer. Europol mewanti-wanti bahwa infeksi WannaCry masih bisa meluas lebih jauh pada Senin (15/5/2017).



       

Sumber : Kompas
Powered by Blogger.