Remaja yang Menghentikan Virus WannaCry

Penyebaran program jahat jenis ransomware bernama WannaCry dihentikan oleh dua orang pemuda usia 20-an. Tindakan itu pun berhasil karena salah satu pemuda secara tidak sengaja menemukan kelemahan program jahat tersebut. Pemuda pertama adalah seorang peneliti keamanan cyber berusia 22 tahun asal Inggris yang merahasiakan jati dirinya. Dia hanya menyebut dirinya sebagai MalwareTech. Remaja yang menghentikan Virus WannaCry benar-benar sangat pintar dalam menangani virus yang mendunia itu

Sebagaimana dilansir KompasTekno dari Mashable, Selasa (16/5/2017), MalwareTech sebenarnya merupakan komunitas global yang beranggotakan ahli keamanan cyber. Masing-masing memiliki latar belakang berbeda, ada yang bekerja secara independen dan ada juga yang bekerja untuk perusahaan keamanan tertentu.

Masing-masing anggota MalwareTech secara konstan mengawasi serangan cyber yang terjadi. Selain itu mereka juga bekerja sama untuk menghentikannya. Karena itu anggota MalwareTech biasanya menggunakan nama samaran untuk melindungi privasi sekaligus diri mereka bila ada serangan balasan. Melalui sebuah blog, peneliti muda itu bercerita mengenai tindakannya yang secara kebetulan menghentikan penyebaran virus WannaCry ke seluruh dunia.

Penemuan kill switch

Kala itu, pada Jumat (13/5/2017), setelah makan siang bersama seorang kawan, ia menemukan informasi bahwa sebuah ransomware telah menyerang jaringan kesehatan nasional Inggris.

Rekannya sesama peneliti, bernam samaran Kafeine, kemudian memberikan contoh program jahat tersebut kepadanya.

Baca: Apa itu RansomWare

MalwareTech pun segera menganalisa contoh tersebut dan menemukan adanya sebuah alamat situs yang tersemat di dalam kode pemrograman virus WannaCry. Dia mengetahui bahwa alamat situs itu belum terdaftar, sehingga mencoba mendaftarkannya.

View image on Twitter

Darien Huss @darienhuss
1:29 AM - 13 May 2017

Twitter Ads info & PrivacyWaktu itu MalwareTech berspekulasi bahwa pendaftaran domain situs itu akan membantunya melacak atau menghentikan program jahat virus WannaCry.View image on Twitter

Darien Huss @darienhuss
1:29 AM - 13 May 2017
Twitter Ads info & PrivacyKomputer-komputer yang telah terinfeksi memang masih bisa menularkan WannaCry, namun tindakan MalwareTech dan Huss membuat titik asal persebaran itu benar-benar putus.
x

#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed

Memutus penyebaran

Sementara itu di belahan bumi lainnya, pemuda bernama Darien Huss sedang melakukan penelitiannya sendiri. Dia adalah seoarang teknisi yang bekerja di perusahaan keamanan cyber Proofpoint, sekaligus pemuda kedua yang memutus persebaran virus WannaCry.

Melalui penelitiannya sendiri, Huss menemukan bahwa pembuat program jahat virus WannaCry ternyata menyematkan kill switch atau tombol untuk menghentikan persebarannya. Begitu menyadari hal tersebut, dia langsung mengambil screenchot dan mengunggahnya ke Twitter.

Dari itulah Huss kemudian mengenal MalwareTech dan berkomunikasi membicarakan temuan mereka. Keduanya kemudian menyimpulkan bahwa dengan mendaftarkan nama situs yang ada dalam kode pemrograman WannaCry, lalu mengalihkan serangannya ke server MalwareTech.

Tindakan demikian ternyata efektif. Ketika MalwareTech membeli domain tersebut lalu mengalihkan jalur serangan WannaCry menuju ke servernya sendiri, persebaran program jahat itu berhenti.

Bersiap menghadapi serangan baru

WannaCry tergolong serangan ransomware terbesar yang pernah terjadi di dunia. Serangan ini tercatat menelan lebih dari 200.000 korban di sekitar 150 negara.

Beberapa negara yang terkena dampak WannaCry adalah Rusia, China, Spanyol, Inggris, Amerika Serikat dan Indonesia. Korbannya antara lain berupa rumah sakit, institusi pendidikan dan pemerintahan.

Meski MalwareTech dan Huss telah menghentikan sumber persebaran virus ransomware itu, peretas pembuat program jahat tersebut mengaku telah menyebarkan virus WannaCry versi kedua.

Soal WannaCry versi kedua ini, National Cyber Security Center Inggris mengatakan bahwa pada Minggu (14/5/2017), belum ditemukan adanya indikasi serangan baru. Tetapi mereka memperingatkan bahwa kemungkinan ada sejumlah infeksi yang belum terdeteksi, dan infeksi WannaCry yang ada sekarang pun masih berpotensi menular. Sekadar diketahui, WannaCry merupakan program jahat jenis ransomware yang sanggup masuk ke komputer dan menyandera data-data pribadi di dalamya.

Ransomware memasang enkripsi atau kunci pada data-data itu sehingga sang pemilik tidak bisa mengaksesnya. Pemilik biasanya diminta mengirim sejumlah uang untuk menebus data-data tersebut.

Semoga bermanfaat dan jangan lupa share ya. Terima Kasih sudah membaca.