Ahad 14 May 2017 08:09 WIB

'Pahlawan Kebetulan' yang tak Sengaja Menghentikan Penyebaran Ransomware

Serangan siber (ilustrasi)
Foto: Digitaltrends.com
Serangan siber (ilustrasi)

REPUBLIKA.CO.ID, LONDON -- Seorang 'pahlawan kebetulan' yang menghentikan penyebaran serangan ransomware, Jumat (13/5), memperingatkan serangan itu bisa diperbarui.

Dilansir dari the Guardian, Sabtu (13/5), serangan Jumat itu menjadi malapetaka bagi sejumlah perusahaan, termasuk FedEx, Telefonica, dan Layanan Kesehatan Nasional Inggris (NHS). Banyak operasi, rontgen dan tes dibatalkan. Catatan pasien juga tidak bisa diakses dan layanan telepon tak berfungsi.

Namun, penyebaran serangan itu tiba-tiba berhenti ketika salah satu peneliti keamanan siber Inggris menemukan dan secara tidak sengaja mengaktifkan 'tombol mati' di perangkat lunak yang menginfeksi itu. Peneliti tersebut dikenal dengan akun Twitter @malwaretechblog. Dia dibantu oleh Darien Huss dari firma keamanan proofpoint.

Peneliti yang mengidentifikasi dirinya hanya sebagai Malware Tech adalah seseorang berusia 22 tahun dari barat daya Inggris. Dia bekerja untuk Kryptos Logic, sebuah perusahaan intelijen yang berbasis di Los Angeles.

"Saya sedang keluar makan siang bersama teman dan kembali pukul 15.00. Saya melihat banyaknya berita mengenai NHS dan berbagai perusahaan Inggris terkena virus," katanya kepada the Guardian.

"Saya coba melihat dan menemukan sampel malware di belakangnya. Malware itu terhubung dengan domain khusus yang tidak terdaftar. Saat saya mendaftarkan domain itu, saya tidak tahu apa dampaknya," katanya.

'Tombol mati' itu di-hardcoded ke dalam malware untuk berjaga-jaga jika pembuatnya ingin menghentikan penyebaran. Hal ini melibatkan nama domain yang sangat panjang dan tidak masuk akal di mana malware membuat permintaan.

Jika permintaan itu kembali dan menunjukkan domain itu live, 'tombol mati' berfungsi dan malware berhenti menyebar. Domain itu berharga 10,69 dolar AS dan dengan segera mendaftarkan ribuan koneksi setiap detik.

Baca: WannaCry, Serangan Siber Ransomware Terbesar dalam Sejarah

MalwareTech menjelaskan, dia membeli domain itu karena perusahaannya melacak botnet. Dengan mendaftarkan domain tersebut, mereka bisa mendapat pencerahan bagaimana botnet menyebar. "Awalnya hanya untuk memonitor penyebaran dan melihat apakah kami bisa melakukan sesuatu. Namun, kami justru menghentikan penyebaran hanya dengan mendaftarkan domain," katanya.

Namun, yang terjadi beberapa jam kemudian cukup membuatkan panik. "Awalnya seseorang melapor hal yang salah, bahwa kami telah menyebabkan infeksi dengan mendaftarkan domain itu. Jadi saya cukup panik hingga menyadari sebaliknya," katanya.

MalwareTech mengatakan, dia memilih tetap anonim. Dia juga mengatakan berencana mengumpulkan URL, alamat IP, dan mengirimnya ke penegak hukum agar mereka bisa memberitahu korban yang terinfeksi karena tak semua korban menyadarinya.

Dia memperingatkan serangan siber ini belum berakhir. "Pelaku akan menyadari bagaimana kami menghentikannya, mereka akan mengganti kode dan memulai lagi. Aktifkan update Windows, perbarui dan reboot," katanya.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement