Telset.id, Jakarta – Akhir pekan lalu, Indonesia dihebohkan dengan lumpuhnya sistem utama dari dua rumah sakit di Indonesia akibat terinfeksi ransomware WannaCry. Tak hanya di Indonesia saja, setidaknya ada lebih dari 75 ribu kasus serangan yang tersebar di lebih dari 100 negara.
Sekedar informasi, WannaCry merupakan ransomware yang memanfaatkan eksploitasi Windows yang diperoleh dari operasi hacking NSA yang berhasil didapatkan oleh kelompok hacker bernama “The Shadow Brokers”.
Operasi hacking NSA sendiri mampu melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB.
[Baca Juga: Mengenal Ransomware WannaCry dan Modus Kerjanya]
Lantas bagaimana bisa WannaCry menyebar dengan begitu cepatnya? Menurut Charles Lim, Chapter Lead Indonesia Honeynet Project, secara garis besar di dalam WannaCry terdapat domain yang menjadi “jalan” malware tersebut untuk menyebar dan melancarkan serangan.
“Algoritma WannaCry sederhana, selama domain belum terdaftar, maka akan terus spread,” katanya saat menghadiri acara Seminar CBN Cyber Security, Selasa (16/05/2017).
Untungnya menurut Charles, domain dari WannaCry itu sudah ditemukan dan untuk menghentikan penyebarannya yang harus dilakukan adalah mendaftarkan domain tersebut.
[Baca Juga: Catat! Ini Langkah Antisipasi Serangan “WannaCry”]
“Seperti ini domain utama dari WannaCry,” ujar Charles sambil memperlihatkan slide persentasi yang menampilkan domain tersebut (gambar di bawah ini).
Memang masih belum jelas apakah jika domain itu terdaftar, maka penyebaran dan serangan WannaCry akan terhenti, namun seperti dikutip dari laman The Verge, domain tersebut sebenarnya telah didaftarkan oleh MalwareTech yang merupakan nama lain dari seorang peneliti muda asal Inggris. (FHP)
