Pahlawan Kebetulan yang tak Sengaja Menghentikan Penyebaran Ransomware
Seorang 'pahlawan kebetulan' yang menghentikan penyebaran seranganransomware,Jumat (13/5), memperingatkan serangan itu bisa diperbarui.
Dilansir dariThe Guardian, Sabtu (13/5), serangan Jumat itu menjadi malapetaka bagi sejumlah perusahaan, termasuk FedEx, Telefonica da Layanan Kesehatan Nasional Inggris (NHS). Banyak operasi, rontgen dan tes dibatalkan. Catatan pasien juga tidak bisa diakses, dan layanan telepon tak berfungsi.
Namun, penyebaran serangan itu tiba-tiba berhenti ketika salah satu peneliti keamanan siber Inggris menemukan dan secara tidak sengaja mengaktifkan 'tombol mati' di perangkat lunak yang menginfeksi itu. Peneliti tersebut dikenal dengan akunTwitter@malwaretechblog. Dia dibantu oleh Darien Huss dari firma keamanan proofpoint.
Peneliti yang mengidentifikasi dirinya hanya sebagai Malware Tech adalah seseorang berusia 22 tahun dari barat daya Inggris. Dia bekerja untuk Kryptos logic, sebuah perusahaan intelijen yang berbasis di Los Angeles.
"Saya sedang keluar makan siang bersama teman dan kembali pukul 15.00. Saya melihat banyaknya berita mengenai NHS dan berbagai perusahaan Inggris terkena virus," katanya kepadaGuardian.
"Saya coba melihat dan menemukan sampelmalwaredi belakangnya.Malwareitu terhubung dengan domain khusus yang tidak terdaftar. Saat saya mendaftarkan domain itu, saya tidak tahu apa dampaknya," katanya.
'Tombol mati' itu di-hardcodedke dalammalwareuntuk berjaga-jaga jika pembuatnya ingin menghentikan penyebaran. Hal ini melibatkan nama domain yang sangat panjang dan tidak masuk akal dimanamalwaremembuat permintaan.
Jika permintaan itu kembali dan menunjukkan domain itulive,'tombol mati' berfungsi danmalwareberhenti menyebar. Domain itu berharga 10,69 dolar AS dan dengan segera mendaftarkan ribuan koneksi setiap detik.
Baca:WannaCry, Serangan SiberRansomwareTerbesar dalam Sejarah
MalwareTech menjelaskan, dia membeli domain itu karena perusahaannya melacak botnet. Dengan mendaftarkan domain tersebut, mereka bisa mendapat pencerahan bagaimana botnet menyebar. "Awalnya hanya untuk memonitor penyebaran dan melihat apakah kami bisa melakukan sesuatu. Namun, kami justru menghentikan penyebaran hanya dengan mendaftarkan domain," katanya.
Namun, yang terjadi beberapa jam kemudian cukup membuatkan panik. "Awalnya seseorang melapor hal yang salah, bahwa kami telah menyebabkan infeksi dengan mendaftarkan domain itu. Jadi saya cukup panik hingga menyadari sebaliknya," katanya.
MalwareTech mengatakan dia memilih tetap anonim. Dia juga mengatakan berencana mengumpulkan URL, alamat IP dan mengirimnya ke penegak hukum agar mereka bisa memberitahu korban yang terinfeksi karena tak semua korban menyadarinya.
Dia memperingatkan serangan siber ini belum berakhir. "Pelaku akan menyadari bagaimana kami menghentikannya, mereka akan mengganti kode dan memulai lagi. AktifkanupdateWindows, perbarui danreboot,"katanya.
Berita Terkait
- WannaCry, Serangan SiberRansomwareTerbesar dalam Sejarah
- Serangan Siber Global Sandera Data Renault dan Nissan
- Dua Rumah Sakit Indonesia jadi Korban Serangan Siber Global