Modus Operandi Ransomware WannaCry Sebenarnya Tidak Baru

Ilustrasi malware (source: Pixabay)

Technologue.id, Jakarta – Ransomware WannaCry atau WannaCrypt telah memunculkan huru-hara belakangan. Dari Eropa sampai Indonesia, korban telah berjatuhan. Sebenarnya, bagaimana ransomware ini melumpuhkan korbannya?

Trend Micro telah memantau pergerakan WannaCry pertama kalinya pada bulan April 2017. WannaCry sendiri menginfeksi sistem dengan memanfaatkan CVE-2017- 0144, celah vulnerability di Server Message Block.

Mengutip rilis Trend Micro yang diterima redaksi (16/05/17), yang menjadikan dampak dari WannaCry ini begitu cepat menjalar adalah kemampuannya untuk melakukan propagasi dengan cepat. Kemampuan ini sebenarnya mirip dengan famili ransomware terdahulu, seperti SAMSAM dan HDDCryptor, yang semuanya mampu menginfeksi sistem maupun server yang terkoneksi ke jaringan.

Maka dari itu, ransomware ini juga bisa menginfeksi sistem terkoneksi meski tanpa interaksi dengan pengguna. User yang telah terinfeksi inilah yang amat berpotensi menyebarkan “penyakit” tersebut ke pengguna lain yang berjejaring dengannya.

Untuk menganggulanginya, Security Response Center (MSRC) Team dari Microsoft telah menanggapi isu vulnerability ini dengan menghadirkan patch MS17-010 yang telah dirilis pada bulan Maret 2017 lalu. Namun, karena tak sedikit PC berbasis Windows yang belum dimutakhirkan, makanya WannaCry bisa sefenomenal ini.

 

Baca juga:

Korea Utara Dicurigai Ada Hubungannya dengan Serangan WannaCry

Hadang WannaCrypt, Microsoft Rilis Update untuk Windows XP

Aduh, Serangan Ransomware WannaCry Banyak Terjadi di Negara Ini!