KOMPAS.com - Hari Jumat kemarin, sejumlah rumah sakit di Inggris dibuat kalang kabut oleh serangan program jahat (malware) berjenis ransomware. Pasalnya, data pasien di sistem-sitem komputer jadi terkunci dan tidak bisa diakses.
Kegiatan medis pun kena imbasnya sehingga berpotensi membahayakan pasien. Ambulans dialihkan dari beberapa rumah sakit. Sementara, dokter-dokter ikut terganggu karena komputernya hanya memunculkan pesan bernada mengancam dari ransomware.
“Kami tak bisa mengakses rekam medis pasien karena semuanya terkomputerisasi,” keluh Emma Fardon, seorang dokter di Dundee. “Kami jadi tak tahu obat apa yang sedang dipakai pasien atau alergi apa yang mereka miliki. Kami tak bisa mengakses sistem jadwal kunjungan.”
Ransomware yang diketahui bernama “Wanna Decryptor” ini menyerang setidaknya 16 rumah sakit yang tergabung dalam jaringan National Health Service (NHS) di Inggris.
Sang program jahat mengunci data dan sistem komputer rumah sakit dengan enkripsi, lalu meminta “tebusan” sebanyak 300 dollar AS (Rp 4 juta) dalam bentuk Bitcoin yang mesti dikirim ke alamat wallet Bitcon tertentu.
Apabila korban ingin menyelamatkan komputernya yang “disandera” ransomware Wanna Decryptor, maka tebusan ini harus dikirim dalam waktu singkat.
Avast Software Prompt yang dimunculkan ransomware Wanna Decryptor saat meminta tebusan senilai 300 dollar AS dalam bentuk Bitcoin pada korban.
“Anda hanya punya 3 hari untuk melakukan pembayaran. Setelah periode tersebut, bayarannya akan berlipat dua. Apabila tak membayar dalam 7 hari, data anda akan hilang selamanya,” tulis sang pembuat
ransomware dalam pesan yang ditampilkan di layar komputer korban.
Adapun Bitcoin merupakan
cryptocurrency alias uang digital yang bisa ditukarkan dengan uang asli. Transaksi Bitcoin tidak bisa dilacak sehingga populer di kalangan dunia hitam, termasuk pelaku serangan cyber.
Serangan globalPerdana Menteri
Inggris Theresa May mengatakan pemerintah
Inggris kini sedang bekerjasama dengan NHS untuk menginvestigasi wabah
ransomware Wanna Decryptor. National Cyber Security Centre dan Deparment of Health ikut dilibatkan.Sementara itu, pasien diimbau agar tetap berkunjung ke rumah sakit seperti biasa.
“NHS Digital sedang menyelidiki insiden dimaksud. Di NHS kami telah mencoba dan menguji rencana cadangan agar tetap bisa memberikan pelayanan,”
sebut NHS.
Sejauh ini belum ada indikasi bahwa data pasien telah dibocorkan
ransomware. May menjelaskan bahwa rumah sakit-rumah sakit di Inggris hanya sebagian dari korban Wanna Decryptor yang ternyata melancarkan serangan di berbagai belahan dunia lain secara serentak.
“Ini adalah serangan global, sejumlah negara dan organisasi lain turut terdampak,” ujar May dalam sebuah pernyataan yang dirangkum
KompasTekno dari
BBC, Sabtu (13/7/2017).
MalwareTech.com Peta sebaran ransomware Wanna Decryptor yang dilansir firma keamanan MalwareTech.com.
Hingga Jumat tengah hari, waktu Pasifik, Firma keamanan cyber Avast sudah mencatat sebanyak
75.000 kasus infeksi Wanna Decryptor di 99 negara.
Sebagian besar infeksi terjadi di wilayah Tusia, Ukraina, dan Taiwan, namun sang
ransomware juga menginfeksi komputer-komputer di negara lain seperti
Inggris tadi, juga sistem perusahaan telekomunikasi Spanyol, Telefonica. Sebarannya turut menjangkau Italia,
Mesir, hingga
Amerika Serikat.
Senjata cyberWanna Decryptor juga dikenal dengan beberapa nama lain, termasuk “WannaCry”, “WannaCrypt0r”, dan “WCry”. Program jahat ini merupakan turunan dari
tool “senjata cyber” milik dinas intel
Amerika Serikat, NSA, yang dicuri dan dibocorkan oleh grup
hacker bernama Shadow Broker, April lalu.
Lantaran itulah,
whistleblower NSA
Edward Snowden ikut menyalahkan NSA atas serangan
ransomware yang menimpa sistem rumah sakit di
Inggris.
“Kalau saja @NSAGov sudah memberitahukan soal kelemahan yang bisa dipakai menyerang rumah sakit saat menemukannya -bukan malah saat kehilangan senjatanya-, hal ini tak bakal terjadi,” kicau Snowden.
Firma keamanan Kaspersky menjelaskan bahwa Wanna Decryptor menginfeksi komputer lewat eksekusi remote code SMBv2 di sistem operasi Microsoft Windows. Exploit berkode nama “EternalBlue” tersebutlah yang dibocorkan oleh kelompok peretas Shadow Broker.
Microsoft sebenarnya sudah menerilis patch untuk menambal kelemahan dimaksud. Namun, agaknya belum semua organisasi atau perusahaan atau rumah sakit telah memasang patch ini di sistem komputer masing-masing.
Markus Jakobsson, kepala peneliti dari firma sekuriti Agari, mengatakan bahwa serangan Wanna Decryptor kemungkinan tidak ditargetkan secara spesifik pada organisasi tertentu, melainkan disebar begitu saja tanpa sasaran khusus.
Dugaan Jakobsson tersebut didasarkan pada jumlah tebusan yang diminta, yang disebutnya “relatif kecil”. “Ini bukan serangan yang ditujukan pada institusi besar, tapi untuk siapapun yang terinfeksi,” kata dia, seperti dirangkum KompasTekno dari The Guardian.
KOMPAS.com/Amir Sodikin
Langkah Menanggulangi Ransomware Wannacry