Dunia diserang ransomware WannaCry, Sabtu (13/5) dini hari. Serangan global itu melumpuhkan berbagai perangkat dan jaringan komputer di berbagai negara di dunia. Diantaranya mengganggu produksi pabrik mobil Perancis, Renault, mengusik sistem Bank Sentral Rusia, serta mengacaukan sistem jaminan kesehatan nasional Inggris.

“WannaCry atau Wanna Decryptor (WCRY) itu terdeteksi sebagai Win32/Filecoder.WannaCryptor.D trojan.”

Bila dibandingkan dengan ransomware lain, WannaCry punya keunikan, yakni memilih memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang disebut EternalBlue yang sempat digunakan oleh kelompok Shadow Broker, April lalu.

Eksploit NSA ini punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB.

Ini yang menjadi penyebab kenapa WannaCry mampu menyebar dengan waktu yang sangat cepat, menurut peneliti perusahaan antivirus ESET.

Virus jahat Ransomware Wanna Decryptor (disebut secara singkat sebagai Wannacry) ini masif diberitakan sejak Jumat (12/5) kemarin, namun kedapatan mulai menyerang komputer di dua Rumah Sakit Jakarta tadi pagi. Seperti diberitakan oleh CNN Indonesia,  Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais di Jakarta terkena malicious software yang polanya adalah mengunci komputer dan mengenkripsi semua data, sehingga komputer tidak dapat dibuka kecuali pengguna komputer tadi mengirimkan ‘tebusan’ senilai USD 300 dengan mata uang Bitcoin kepada pemilik virus. Rumah Sakit Dharmais saat ini sedang menginstal ulang seluruh komputernya dan diharapkan agar dapat beroperasi kembali besok Senin, karena saat ini seluruh data dan sistem antrean maupun pemrosesan medis terkunci

Lalu Apa itu Ransomware ? Klik Next Page untuk lebih banyak info