v

Cerita Dua Remaja Temukan Cara Stop Penyebaran WannaCry

Persebaran program jahat jenis ransomware bernama WannaCry dihentikan oleh dua orang pemuda usia 20-an. Tindakan itu pun berhasil karena salah satu pemuda secara tidak sengaja menemukan kelemahan program jahat tersebut.

Pemuda pertama adalah seorang peneliti keamanan cyber berusia 22 tahun asal Inggris yang merahasiakan jati dirinya. Dia hanya menyebut dirinya sebagai MalwareTech.

Sebagaimana dilansir KompasTekno dari Mashable, Selasa (16/5/2017), MalwareTech sebenarnya merupakan komunitas global yang beranggotakan ahli keamanan cyber. Masing-masing memiliki latar belakang berbeda, ada yang bekerja secara independen dan ada juga yang bekerja untuk perusahaan keamanan tertentu.

Masing-masing anggota MalwareTech secara konstan mengawasi serangan cyber yang terjadi. Selain itu mereka juga bekerja sama untuk menghentikannya.

Karena itu anggota MalwareTech biasanya menggunakan nama samaran untuk melindungi privasi sekaligus diri mereka bila ada serangan balasan.
Melalui sebuah blog, peneliti muda itu bercerita mengenai tindakannya yang secara kebetulan menghentikan penyebaran virus WannaCry ke seluruh dunia.

Penemuan kill switch

Kala itu, pada Jumat (13/5/2017), setelah makan siang bersama seorang kawan, ia menemukan informasi bahwa sebuah ransomware telah menyerang jaringan kesehatan nasional Inggris.

Rekannya sesama peneliti, bernam samaran Kafeine, kemudian memberikan contoh program jahat tersebut kepadanya.

MalwareTech pun segera menganalisa contoh tersebut dan menemukan adanya sebuah alamat situs yang tersemat di dalam kode pemrograman virus WannaCry. Dia mengetahui bahwa alamat situs itu belum terdaftar, sehingga mencoba mendaftarkannya.
Waktu itu MalwareTech berspekulasi bahwa pendaftaran domain situs itu akan membantunya melacak atau menghentikan program jahat virus WannaCry.

Memutus penyebaran

Sementara itu di belahan bumi lainnya, pemuda bernama Darien Huss sedang melakukan penelitiannya sendiri. Dia adalah seoarang teknisi yang bekerja di perusahaan keamanan cyber Proofpoint, sekaligus pemuda kedua yang memutus persebaran virus WannaCry.

Melalui penelitiannya sendiri, Huss menemukan bahwa pembuat program jahat virus WannaCry ternyata menyematkan kill switch atau tombol untuk menghentikan persebarannya. Begitu menyadari hal tersebut, dia langsung mengambil screenchot dan mengunggahnya ke Twitter.


Dari itulah Huss kemudian mengenal MalwareTech dan berkomunikasi membicarakan temuan mereka. Keduanya kemudian menyimpulkan bahwa dengan mendaftarkan nama situs yang ada dalam kode pemrograman WannaCry, lalu mengalihkan serangannya ke server MalwareTech.

Tindakan demikian ternyata efektif. Ketika MalwareTech membeli domain tersebut lalu mengalihkan jalur serangan WannaCry menuju ke servernya sendiri, persebaran program jahat itu berhenti.

Komputer-komputer yang telah terinfeksi memang masih bisa menularkan WannaCry, namun tindakan MalwareTech dan Huss membuat titik asal persebaran itu benar-benar putus.

Bersiap menghadapi serangan baru

WannaCry tergolong serangan ransomware terbesar yang pernah terjadi di dunia. Serangan ini tercatat menelan lebih dari 200.000 korban di sekitar 150 negara.
Beberapa negara yang terkena dampak WannaCry adalah Rusia, China, Spanyol, Inggris, Amerika Serikat dan Indonesia. Korbannya antara lain berupa rumah sakit, institusi pendidikan dan pemerintahan.
Meski MalwareTech dan Huss telah menghentikan sumber persebaran virus ransomware itu, peretas pembuat program jahat tersebut mengaku telah menyebarkan virus WannaCry versi kedua.



Sumber    : tekno.kompas.com/read
Advertisemen

Disqus Comments