Kenapa Penyebaran Wanna Cry Menyebar Begitu Cepat

Ketika ransomware WannaCry memasuki komputer, komputer akan mengunci data yang tersimpan pada hard drive komputer. Namun, sebelum itu, ransomware ini akan mencoba untuk terhubung dengan sebuah situs. Jika situs tidak aktif dan komunikasi gagal, maka WannaCry akan melakukan proses selanjutnya.

Bagian ini disebut “kill switch” dan berhasil menghentikan versi pertama WannaCry. Sayangnya, kemudian muncul versi baru yang tidak lagi dilengkapi dengan proses pengecekan situs.

Setelah WannaCry menginfeksi komputer dan mengenkripsi data yang dikandungnya. Dia kemudian menemukan tentang sistem berbagi data yang ada di dalam komputer dan memanfaatkannya, lapor Financial Times.

Untuk melakukan ini, WannaCry mengambil keuntungan dari alat mata-mata cyber yang dibuat oleh Badan Keamanan Nasional AS (NSA) yang dikenal sebagai EternalBlue. Alat ini kemudian dicuri dari NSA dan bocor ke internet, meski nyatanya, Microsoft cepat menambal celah keamanan yang ada. Dengan EternalBlue, WannaCry sekarang dikenal sebagai salah satu ransomware paling merusak yang pernah ada.

EternalBlue memanfaatkan celah keamanan pada sistem operasi Windows yang memungkinkan kode berbahaya atau malware menyebar melalui sistem file sharing, seperti drive yang bisa diakses oleh banyak komputer. Seolah-olah itu tidak cukup buruk, WannaCry bisa menginfeksi komputer lain bahkan jika pengguna tidak melakukan apapun.

“Jumlah besar sistem berbagi data antar organisasi merupakan impian nyata bagi penjahat dunia maya,” kata Chief Technology Officer, Symantec, Darren Thomson. “Jika Anda bisa memanfaatkan celah keamanan dalam sistem file sharing, Anda bisa menyerang ratusan atau bahkan ribuan pengguna.”

Pada kesempatan terpisah, Trend Micro menjelaskan, WannaCry menargetkan 176 jenis file dan mengenkripsi file tersebut. Beberapa tipe data yang ditargetkan oleh ransomware adalah database, multimedia dan file arsip dan dokumen Office.

Alasan mengapa WannaCry bisa menyebar dengan cepat adalah karena bisa melakukan propagasi dalam sekejap. Mirip dengan worm, mudah menyebar ke seluruh jaringan, menginfeksi komputer yang terhubung ke jaringan meski tidak ada interaksi antar pengguna.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s