SUKABUMIUPDATE.com - Serangan hacker masif di banyak negara yang terjadi menjelang akhir pekan ini disebut menggunakan program yang dikembangkan National Security Agency (NSA): Wanna Decryptor atau WannaCry. Program komputer malware ini mengunci ribuang komputer di banyak negara dan menyandera data mereka dengan tebusan sekitar US$ 300, atau sekitar Rp 4 juta, yang harus dibayarkan melalui Bitcoin.

Seperti dilansir laman berita BBC, program ini dicuri dari NSA oleh kelompok hacker The Shadow Brokers pada April lalu. Kelompok tersebut mengklaim telah menyebarluaskannya secara online.

Sekitar 99 negara dilaporkan diserang malware yang juga dikenal dengan WannaCry ini. Di antaranya, Inggris, Amerika Serikat, Cina, Rusia, Spanyol, dan Italia. Perusahaan keamaan siber, Avast, mencatat ada 75 ribu kasus ini di seluruh dunia, terutama komputer berbasis sistem operasi Windows.

"Ini sangat massif," kata Jakub Kroustek dari Avast. Menurut Kroustek, semua kasus tampaknya terkait. Namun, bukan serangan teroris.

National Health Service (NHS) di Inggris dan Skotlandia termasuk yang terkena serangan siber. Imbasnya, hampir seluruh operasional rumah sakit dibatalkan, termasuk janji konsultasi antara dokter dan pasien. "Tentunya ini berdampak pada kesehatan pasien," ujar seorang staf NHS.

Rusia dikabarkan telah "melokalisasi" virus menyusul serangan yang diterima. Di Italia, banyak mahasiswa mencuitkan foto komputer yang terkena serangan.

Sejumlah perusahaan di Spanyol, termasuk Telefonica dan penyedia listrik Iberdrola juga mengalami seranganyang sama. Perusahaan-perusahaan tersebut dikabarkan telah mematikan semua komputer mereka. Perusahaan telekomunikasi Portugal, Telecom, perusahaan ekspedisi pengiriman FedEx, otoritas lokal Swedia, jaringan telepon seluler di Rusia, tak luput dari serangan.

Beberapa ahli mengatakan, serangan tersebut mungkin dilancarkan untuk mengeksploitasi kelemahan dalam sistem Microsoft yang berhasil diidentifikasi NSA. Kelemahan ini diberi nama EternalBlue.

Kelemahan dan program ini kemudian dijual bebas secara online. Para peretas menyatakan, tindakan mereka ini sebagai bentuk protes terhadap Presiden Amerika Serikat Donald Trump. Meski Microsoft telah merilis sebuah patch baru, tapi kini tampaknya sudah terlambat.

Inspeksi Wannacry tampaknya dilakukan melalui Worm, sebuah program yang menyebar dengan sendirinya di antara komputer yang saling terhubung. Tak seperti program malware lainnya, WannaCry mampu bergerak secara independen tanpa bantuan manusia.

Setelah WannaCry berhasil masuk ke jaringan komputer sebuah lembaga, ia akan memburu mesin yang rentan dan mulai menginfeksi komputer lain. Ini mungkin menjelaskan kenapa dampaknya begitu massif. Kini serangannya seolah terhenti sementara.

Seorang atau sekelompok peneliti keamanan siber yang berbasis di Inggris membuat akun Twitter @MalwareTechBlog. Mereka menulis, tampaknya komplotan hacker sengaja menghentikan penyebaran WannaCry.

Sumber: Tempo