SUKABUIMIUPDATE.com - Berkat fitur mirip worm, ransomware WannaCry berhasil menyebar dengan cepat ke jaringan yang terinfeksi, memanfaatkan kerentanan di beberapa versi Windows. Microsoft bahkan merilis sebuah patch darurat untuk sistem operasi lama yang sudah tidak didukung.
Pihak berwenang di seluruh dunia sekarang berupaya untuk mengidentifikasi pelaku, namun beberapa periset cybersecurity menganggap keseluruhan kampanye WannaCry bisa merupakan hasil operasi yang relatif amatir yang tidak terkendali.
"Ini tidak terlihat seperti ransomware yang sangat profesional," kata Orli Gan, manajer produk di perusahaan keamanan Check Point, berbicara di konferensi CPX perusahaan di Milan, Italia, beberapa hari setelah epidemi WannaCry, sebagaimana dikutip ZDNet, Senin (22/5).
Berikut 5 alasan periset menganggap WannaCry adalah ransomware dasar.
1. Kode NSA dapat diakses siapapun
Diketahui bahwa sebagian besar kode yang dibuat WannaCry dibangun oleh NSA untuk memanfaatkan kerentanan EternalBlue Windows, dan kemudian bocor oleh Shadow Brokers, yang berarti setiap orang dapat mengaksesnya.
"Apa yang kami lihat di malware ini adalah bukti sebenarnya bahwa penyerang baru saja mengambil kode dari halaman Github tersebut, jadi kami dapat menarik jalur langsung dari malware tersebut, kembali ke eksploitasi NSA," kata Yaniv Balmas, pemimpin tim peneliti malware di Check Point.
2. Serangan WannaCry serampangan
Mereka yang berada di belakang WannaCry telah serampangan dalam membawa ransomware ke kode tersebut, yang tidak akan dilakukan oleh kelompok kriminal cyber terorganisir.
"Ransomware ini cukup amatir dan juga yang bisa Anda lihat adalah jumlah uang yang diterima secara signifikan lebih rendah daripada kasus lainnya," kata Gan. Jumlahnya hanya beberapa ratus pembayaran tebusan sebesar US$ 300 dalam Bitcoin yang telah dibayarkan ke penyerang yang bahkan tidak tahu siapa yang telah membayarnya. "Itu juga menunjukkan bahwa ini bukan organisasi profesional," tambahnya.
3. Tidak menginfeksi negara tertentu
Rusia sering disebut sebagai sumber utama kampanye ransomware, dan banyak bentuk malware ini dilengkapi instruksi untuk tidak menginfeksi mesin bahasa Rusia. Namun dalam kasus WannaCry, Rusia telah terkena dampak buruk. "Rusia nyatanya adalah salah satu target terbesar kampanye ini menurut statistik kami," kata Balmas.
Itu bisa menjadi indikator lain dari sifat amatir para pelaku, karena pengembang ransomware berpengalaman akan sering menginstruksikan malware untuk tidak menginfeksi negara tertentu atau bahkan meminta tebusan yang berbeda tergantung pada lokasi target. WannaCry tidak melakukan semua itu.
4. Sederhana tapi Efektif
Meski WannaCry jauh tertinggal daripada Locky atau Cerber, fakta bahwa begitu banyak organisasi di seluruh dunia - termasuk sebagian besar rumah sakit di Inggris - terpukul oleh aksi tersebut. Hal ini menunjukkan bahwa ransomware bisa sederhana, tapi efektif.
Dan kemungkinan ini bukan kali terakhir serangan semacam ini menyebabkan kerusakan besar. "Ini adalah sesuatu yang akan terus terjadi di masa depan di mana orang dapat menyalin dan menempelkan perangkat lunak perusak, menyalin kode NSA dan itulah yang Anda dapatkan, malapetaka di seluruh dunia. Semakin banyak hal seperti itu akan terjadi," kata Maya Horowitz, dari Check Point.
5. Gagal secara finansial
WannaCry dapat dilihat sebagai operasi yang gagal dari perspektif finansial bagi penyerang, di mana 300 korban telah membayar dan jumlahnya kurang dari US$ 100.000 dalam seminggu. Meski demikian epidemi tersebut telah mengangkat profil ransomware, baik untuk masyarakat umum dan kemungkinan untuk persaudaraan cybercriminal juga.
Ransomware telah mengalami sukses besar. Penerimaan cybercriminals US$ 1 miliar pada tahun 2016 saja. Orang akan membayar uang tebusan untuk mendapatkan kembali file terenkripsi mereka
Â
Sumber: Â Tempo
