Pemuda 22 Tahun Ini Tak Sengaja Hentikan Serangan Ransomware

Kapanlagi.com - Baru-baru ini sebuah program jahat ransomware WannaCry tengah jadi perbincangan hangat. Hal ini dikarenakan oleh terserangnya dua Rumah Sakit yakni Harapan Kita dan Dharmais. Para pengguna internet dilanda kepanikan karena ransomware satu ini akan otomatis mengenkripsi data-data penting yang terdapat di komputer.

Parahnya, para pengguna komputer diminta tebusan untuk membebaskan data-data yang mereka simpan tersebut. Diketahui, ransomware yang meminta uang tebusan hingga Rp 4 juta ini telah menginfeksi sejumlah komputer di 99 negara. Dan saat ini Kementerian Komunikasi dan Informasi (Kominfo) tengah berjibaku mensosialisasikan pencegahan piranti lunak jahat ini.

Beruntung ada seorang pahlawan yang sempat menghentikan persebaran ransomware WannaCry. Pahlawan yang tak ingin disebutkan namanya ini merupakan salah satu anggota organisasi keamanan internet, Kryptos Logic. Pemuda yang menggunakan nama samaran MalwareTech ini mengaku baru mengetahui ransomware saat makan siang.

"Aku sedang makan siang bersama temanku dan membaca artikel di media bahwa sejumlah organisasi di Inggris terinfeksi ransomware ini," jelasnya dikutip dari The Guardian. "Aku coba untuk mengecek kodenya dan aku menemukan malware di dalamnya. Lalu aku telusuri lagi bahwa malware tersebut terhubung pada suatu domain tak terdaftar."

Ternyata kode pembunuh malware tersebut sengaja diikutkan oleh si pembuat malware di dalamnya. Dan penyebaran WannaCry sendiri membutuhkan sebuah domain tak terdaftar dengan nama super panjang tersebut. Bila domain ini diketahui telah terdaftar maka ransomware WannaCry akan berhenti dengan sendirinya.

Mengetahui kelemahan ransomware, MalwareTech akhirnya membeli domain tersebut seharga US$ 10.69 atau setara dengan Rp 150.000. "Tujuan utamanya adalah untuk mengetahui lebih lanjut bagaimana (ransomware) ini menyebar. Selanjutnya akan kita selidiki bagaimana cara menanganinya. Tapi kami benar-benar telah menghentikan penyebarannya dengan membeli domain tersebut," jelas MalwareTech.

"Tapi ini belum berakhir, penyerang-nya akan menyadari bahwa ransomware dihentikan sehingga mereka akan mengubah kodenya dan mereka bisa jadi akan menyebarkannya kembali. Jangan lupa untuk menghidupkan Windows update, perbarui dan reboot," tutupnya.