Ini Dia Sang Penakluk Virus Ransomware

0
16
Marcus Hutchins sang penakluk virus Ransomware Pria Inggris Penakluk Virus Ransomware
Marcus Hutchins sang penakluk virus Ransomware

Marcus Hutchins sedang jadi sorotan sehabis berhasil membasmi ransomware WannaCry. Pemuda asal Inggris yang berusia 22 tahun merupakan sosok yang terpelajar walaupun kadang bandel di masa lalunya.

Setelah berhasil menjinakkan WannaCry, ia kini bermitra dengan forum pemerintah Inggris, National Cyber Security Centre untuk mencegah versi gres WannaCry menyebar. Dan juga kebanjiran ajuan pekerjaan.

Marcus yang bekerja jarak jauh untuk perusahaan sekuriti Amerika Serikat, Kryptos Logic, masih tinggal di rumah orang tuanya di selatan Inggris bersama saudara lelakinya. Ia bekerja dari kamarnya yang kecil, menjinakkan WannaCry.

“Aku bahkan tidak yakin apakah orang tuaku sudah tahu wacana ini. Soalnya dalam tiga hariS Saya menatap komputer untuk menuntaskan semua ini. Saya bukan pahlawan. Saya hanya seseorang yang mencoba menghentikan virus,” tuturnya yang Kami kutip dari Mirror.

Marcus mencar ilmu soal sekuriti dan juga blog secara belajar sendiri dan eksklusif diterima kerja oleh Kryptos Logic meski tidak lulus universitas, hanya menuntaskan pendidikan setingkat SMA. Dia mengaku memang tak begitu gemar bersekolah.

“Ujianku tidak bagus. Saya tak begitu suka sekolah,S Saya menghindari pelajaran dan menentukan mencar ilmu komputer. Saya tidak masuk universitas sebab ada kesalahan di nilaiku,” sebutnya.

Kepala sekolahnya dulu, Sharon Marshall, mengingat dengan terang jika Marcus memang terpelajar komputer. “Dia gemar dua hal, komputer dan berselancar,”

Berkat prestasinya menaklukkan WannaCry, Marcus pun jadi tenar. Ribuan email masuk tiap hari menawari pekerjaan dan banyak media ingin mewawancarainya. Sedangkan Kryptos Logic menghadiahinya cuti dan perjalanan ke San Francisco.

“Aku hingga memanjat pagar di belakang rumah untuk menghindari para jurnalis di depan rumah,” tuturnya.

Motif Serangan Ransomware WannaCry

Sabtu, 13 Mei 2017 pagi, sehabis solat Subuh, muncul isu di lini masa mengenai serangan ransomware kepada NHS, suatu sistem kesehatan di Inggris yang menjadi dasar layanan publik di sana. Segera, informasi tersebut dibagikan kepada grup ICSF (Indonesia Cyber Security Forum) untuk menjadi perhatian.

Tak dianya sama sekali, secara beruntun kemudian muncul laporan serangan dengan skala yang semakin luas dan berkembang masif hingga ke 150 negara dengan korban ratusan ribu komputer terinfeksi WannaCry. Akhirnya pemerintah turun tangan di hari Minggu untuk menenangkan suasana dan mengambil langkah-langkah preventif menghadapi krisis ini.

Saat ini sehabis suasana mulai cooling-down, muncul pertanyaan siapa dalang dan apa bahwasanya motif serangan ransomware WannaCry? Untuk itu mari kita coba merunut fakta dan informasi yang berkembang beberapa hari belakangan ini.

1. WannaCry merupakan malware yang menyerang sistem Windows dengan memanfaatkan celah di SMB v1 melalui port 139 (NetBIOS)/445 (sharing file), 3389 (remote desktop) dengan mengenkripsi file dan meminta tebusan untuk membuka kunci tersebut. Bagaimana malware itu bekerja dengan menciptakan Doblepulsar backdoor dan memakai jaringan Tor biar susah dilacak.

2. Tools yang digunakan yaitu Eternal Blue yang dicuri dari NSA Amerika oleh organisasi kejahatan siber Shadow Broker yang masih belum terlacak.

3. Malware ini yaitu versi ke-2 sehabis yang pertama WCry diluncurkan pada Februari 2017.

4. File yang terenkripsi hingga kini belum ada solusi untuk membukanya. Beberapa tool dari Mark Scott ataupun sensortech yang dicoba pada komputer korban, masih belum berhasil merestore file

5. Langkah yang paling sempurna yaitu mencegah malware ini masuk dengan melaksanakan patch menyerupai yang dikomunikasikan Kominfo. Apabila terlanjur terserang, hanya reformat dan re-install Windows yang bisa dilakukan dengan risiko data yang belum dibackup akan hilang.

6. Kerugian yang dialami Indonesia cenderung minimal, atau belum terkuak. Tercatat serangan ini melumpuhkan pelayanan satu rumah sakit serta beberapa komputer server obselete di sebuah BUMN (kerugian materialnya kecil kata Kadiv SIM bersangkutan) dan di kantor Samsat, sementara kita tahu betapa besar komunitas Windows bajakan di Indonesia.

7. Kerugian terbesar yang tercatat akhir serangan ini yaitu Rusia yang mencapai lebih dari 70% dari serangan di seluruh dunia.

Sepertinya motif serangan yaitu uang menyerupai yang dituntut oleh ransomware tersebut sebesar USD 300 dalam bentuk bitcoin. Namun sehabis ditelusuri oleh Dimaz Ankaa Wijaya, tercatat hanya ada 3 wallet bitcoin yang semuanya ditulis manual (hardcoded)

1. 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
2. 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
3. 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

Sungguh menjadi pertanyaan sebab dengan memakai metode pembayaran Bitcoin menyerupai yang digunakan oleh WannaCry, aplikasi akan sangat sulit menentukan apakah korban telah melaksanakan pembayaran.

Dengan demikian sanggup diragukan apakah ransomware tersebut benar-benar menepati janjinya untuk “membebaskan” dokumen elektronik yang tersandera meskipun pembayaran telah dilakukan. Artinya malware ini memang bahwasanya tidak untuk diniatkan untuk menjadi ransomware.

Total transaksi per goresan pena ini dibentuk hanya sebanyak 217 dengan dana yang masuk sebesar 32.4 BTC atau sekitar Rp 800juta. Suatu angka yang kecil sekali dibandingkan begitu banyaknya komputer yang tersandera dengan begitu banyak sistem kritikal dengan data strategis yang terkunci, di seluruh dunia. Jadi, apa bahwasanya motif dari serangan ini?

Ardi Sutedja dari ICSF mendapat laporan mengenai varian gres dari ransomware ini dengan huruf yang lebih berbahaya: malware yang tidak mempunyai kill switch, bisa bersembunyi di balik aneka macam aplikasi, dan hibernate (tidur) dalam waktu yang cukup usang sebelum bangkit kembali menurut waktu yang telah ditentukan. Artinya ransomware gres yang kita hadapi ini bukan sembarangkan ransomware, tapi sudah masuk kategori “Military Grade”.

Kaprikornus apakah pembuat WannaCry ini termasuk hacker pemula menyerupai yang dikemukakan Alex Hern? Menurut kami tidak. Memang diketahui ada beberapa varian WannaCry yang kemungkinan dibentuk oleh orang yang berbeda, namun Ardi Sutedja meyakini dengan contoh menyerupai ini, hacker yaitu State Actor atau State Sponsored Attack.

Serangan yang terjadi pada Sabtu dan Minggu kemudian di seluruh dunia diyakini hanyalah permulaan dari serangan-serangan senyap yang akan terjadi di kemudian hari. WCry pada Februari 2017 merupakan serangan test the water, WannaCry saat ini merupakan diversion attack, dan serangan pada dasarnya tersembunyi hingga entah kapan nanti diluncurkan.

Diperlukan kesiapan kita semua sebab Cyber Security merupakan sebuah keahlian yang sangat langka untuk bisa mengantisipasi, mencegah dan menangkal – Hambatan, Tantangan, Ancaman & Gangguan di ruang siber nasional kita. Pemerintah perlu bertindak cepat dan tegas soal problem ini.

Facebook Comments