ID-SIRTII Ingatkan Jangan Bayar Uang Tebusan Ransomware WannaCry

Jakarta - Ransomware WannaCry tengah menghantui sedikitnya 99 negara di seluruh dunia, termasuk Indonesia. Program jahat (malware) ini mengunci data di komputer dengan enkripsi, lalu meminta uang tebusan kepada korban. Untuk kasus Ransomware WannaCry, penjahat siber meminta uang tebusan setara Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tidak terlacak.

Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII, Adi Jaelani, mengungkapkan, Ransomware WannaCry ini memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang dibocorkan oleh Shadow Brokers.

Peneliti Perancis menyebutkan, eksploit Ransomware ini bernama Eternal Blue, yaitu sistem yang memiliki protocol SMBv1, bisa diakses melalui internet, dan belum melakukan update patch MS17-010 yang sudah ada dua bulan sebelumnya. Serangan ini hanya menyerang perangkat Windows 8 dan versi sebelumnya.

"Bila adminnya rajin melakukan patching, bisa dipastikan perangkat komputernya tidak akan terkena Ransomware WannaCry. Uniknya dari Ransomware ini, setelah ada satu korban yang terkena dalam satu jaringan, maka komputer lain yang ada dalam jaringan tersebut bisa ikut terkena tanpa memerlukan interaksi dari user," ungkap Adi Jaelani, di Jakarta, Minggu (14/5).

Bagi yang sudah menjadi korban Ransomware WannaCry, Adi juga mengingatkan untuk tidak perlu mengirimkan uang tebusan. Berkaca dari kasus serangan Ransomware yang pernah terjadi, si pembuat program jahat tersebut biasanya tidak akan memberikan kunci pembuka enkripsi untuk mengakses data-data yang terkunci, meskipun tebusan yang diminta sudah dibayar.

"Setelah dibayar, memang tidak ada jaminan mereka akan memberikan dekrip-nya. Biasanya mereka hanya mengulur-ulur saja, meminta tambahan tebusan lagi. Jadi sebaiknya tidak usah dibayar. Kalau memang tidak ada di sistem back up, harus menunggu dekrip-nya," pesan Adi.

Saat ini, seluruh negara yang menjadi korban serangan Ransomware WannaCry tengah berupaya mencari solusi untuk mengembalikan data yang disandera tersebut. Di Indonesia, salah satu yang menjadi korbannya adalah Rumah Sakit Kanker Dharmais. Sementara di Inggris, pabrik Nissan di wilayah Sunderland juga ikut terkena serangan tersebut.