Telset.id, Jakarta āĀ Akhir pekan lalu, Indonesia dihebohkan dengan lumpuhnya sistem utama dari dua rumah sakit di Indonesia akibat terinfeksiĀ ransomware WannaCry. Tak hanya di Indonesia saja, setidaknya ada lebih dari 75 ribu kasus serangan yang tersebar di lebih dari 100 negara.
Sekedar informasi, WannaCry merupakanĀ ransomware yang memanfaatkan eksploitasi Windows yang diperoleh dari operasiĀ hacking NSA yang berhasil didapatkan oleh kelompokĀ hacker bernama āThe Shadow Brokersā.
Operasi hacking NSA sendiri mampuĀ melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB.
[Baca Juga:Ā Mengenal Ransomware WannaCry dan Modus Kerjanya]
Lantas bagaimana bisa WannaCry menyebar dengan begitu cepatnya? Menurut Charles Lim, Chapter Lead Indonesia Honeynet Project, secara garis besar di dalam WannaCry terdapat domain yang menjadi ājalanāĀ malware tersebut untuk menyebar dan melancarkan serangan.
āAlgoritma WannaCry sederhana, selama domain belum terdaftar, maka akan terusĀ spread,ā katanya saat menghadiri acara Seminar CBN Cyber Security, Selasa (16/05/2017).
Untungnya menurut Charles, domain dari WannaCry itu sudah ditemukan dan untuk menghentikan penyebarannya yang harus dilakukan adalah mendaftarkan domain tersebut.
[Baca Juga:Ā Catat! Ini Langkah Antisipasi Serangan āWannaCryā]
āSeperti ini domain utama dari WannaCry,ā ujar Charles sambil memperlihatkanĀ slide persentasi yang menampilkan domain tersebut (gambar di bawah ini).
Memang masih belum jelas apakah jika domain itu terdaftar, maka penyebaran dan serangan WannaCry akan terhenti, namun seperti dikutip dariĀ laman The Verge, domain tersebut sebenarnya telah didaftarkan oleh MalwareTech yang merupakan nama lain dari seorang peneliti muda asal Inggris. (FHP)
