Zetizen.com – Dua rumah sakit besar di Jakarta baru saja diserang virus ransomware. Hacker mengenkripsi semua data dengan imbalan USD 300–600. Ternyata, serbuan ransomware ini juga dialami banyak negara lain. Serangan ini dilakukan dengan alat yang dipercaya telah dicuri dari US National Security Agency (NSA). Apa itu ransomware?

Apa Ransomware Itu?

Pada dasarnya, ransomware adalah sebuah virus yang bikin kita nggak bisa memakai PC secara normal. Windows nggak bisa diakses, semua file dienkripsi sehingga nggak bisa dibuka, dan beberapa aplikasi nggak bisa bekerja (salah satunya web browser). Seolah belum cukup, kita juga akan diminta membayar sejumlah uang lewat credit card atau bitcoins buat mengembalikan akses ke file-file yang dienkripsi tadi. Iya, ransomware emang juga disebut sebagai salah satu metode "pemerasan" dunia maya!

Cara Kerja Ransomware

Sama seperti virus-virus lain, ransomware bisa menyerang lewat worm-program yang menyebar sendiri di komputer atau lewat berbagai "jebakan". Para pelaku akan memancing korban dengan mengirimkan link atau attachment lewat email atau medsos. Ada juga yang sengaja membuat website palsu yang nggak aman. Waktu calon korban meng-klik link atau mengunjungi website tersebut, ransomware akan langsung menginfeksi PC mereka.

Secara umum, ada dua jenis virus ransomware. Yaitu, lockscreen ransomware dan encryption ransomware. PC yang terinfeksi lockscreen ransomware ditandai dengan munculnya kotak pesan yang memenuhi seluruh layar sehingga PC nggak bisa dipakai. Sedangkan encryption ransomware bakal bikin kamu kehilangan akses file (foto, dokumen, dll) dengan mengubah enkripsinya.

BACA JUGA: JENIS-JENIS VIRUS KOMPUTER BERBAHAYA INI HARUS KAMU WASPADAI

Darimana Ransomware Muncul?

Munculnya ransomware diduga kuat berhubungan dengan kasus pencurian alat milik NSA yang bernama Eternal Blue. Alat hacking ini memang sengaja dirancang buat bisa membobol dan mengakses komputer-komputer teroris dan musuh. Di sisi lain, kehebatan inilah yang bikin Eternal Blue berbahaya. And guess what, alat ini dicuri April lalu!

Sebuah organisasi misterius bernama Shadow Brokers mengklaim sebagai pencurinya. Mereka membuat Eternal Blue bisa didapatkan secara gratis oleh siapapun sebagai bentuk protes terhadap Presiden Trump. Masalahnya, aksi mereka ini diduga kuat menjadi alasan virus ransomware menyebar secara masif. Eternal Blue ini bisa mengakses seluruh komputer dengan sistem Microsoft Windows di seluruh dunia lho.

Virus Ransomware Menyerang 99 Negara

Saat ini, ransomware benar-benar bikin dunia heboh. Nggak main-main, 99 negara yang sudah terkena dampak global-cyberattack ini. Sejak Jumat (12/5) lalu, tercatat ada 45 ribu serangan ransomware di 74 negara. Serangan ini bertambah setiap hari sampai 57 ribu kasus di 99 negara.

Mayoritas korbannya adalah perusahaan-perusahaan besar yang sangat bergantung pada data-data dan sistem komputer. Sebut saja perusahaan shipping internasional FedEx dan National Health Service (NHS). Bahkan, karena akses sistem komputer mereka terblokirnya, berbagai jadwal konsultasi pasien sampai jadwal operasi di NHS berbagai negara jadi kacau balau!

"Pahlawan" dari Inggris Berhasil Menghentikan Ransomware

Di tengah kepanikan dunia gara-gara ransomware, tanpa disangka ada pahlawan "dadakan". Seorang pengguna Twitter sekaligus cybersecurity researcher bernama @malwaretechblog nggak sengaja menemukan "senjata" buat menghentikan persebaran ransomware. Researcher 22 tahun asal Inggris ini benar-benar melakukannya tanpa sengaja dengan mendaftarkan sebuah domain yang bisa jadi kill switch dari ransomware.

Meski nggak sempat menyelamatkan Eropa dan Asia yang sudah banyak terjangkit, penemuan MalwareTech bisa menghambat persebaran ransomware. Tapi, penemuan ini bukan akhir lho. Sebab, penyebaran virus-virus sejenis bakal terus ada.

"Para pelaku lama-lama akan tahu bagaimana kita menghentikan persebaran. Lalu, mereka akan mengubah kode dan menyerang lagi. Maka, pastikan semua orang bisa lebih hati-hati dan mengamankan sistem mereka mulai sekarang. Salah satunya dengan rajin meng-update Windows dan melakukan reboot," ujar MalwareTech dikutip dari The Guardian.

Kamu harus lebih hati-hati ya. Pengguna individual juga bisa jadi korban ransomware. Upayakan PC kita nggak terhubung ke jaringan sebelum dinyalakan. Jadi, cabut dulu kabel LAN atau matikan WiFi dulu sebelum menyalakan PC. Pastikan juga kamu mem-back up semua file penting!

Buat info lebih lanjut tentang cara pencegahan, lihat di website Kominfo

Source: The Guardian, BBC | Editor: Ratri Anugrah