Menerka Siapa Pelaku Penebar Teror Ransomware WannaCry

img

JAKARTA - Kejahatan siber memiliki jenis serangan yang berbeda-beda, mulai dari Distributed Denial of Service (DDos) hingga terkini ransomware WannaCry. Belum diketahui pasti siapa pelaku di balik penyeraban WannaCry tersebut.

Informasi yang beredar, Shadow Brokers diketahui bertanggungjawab atas aksi kriminal siber itu. Kelompok tersebut mengklaim telah mencuri alat peretas data dari National Security Agency.

Identitas Broker Shadow tidak diketahui, meskipun banyak periset keamanan mengatakan bahwa mereka mungkin berada di Rusia. Rusia merupakan salah satu negara yang paling banyak terkena dampak oleh WannaCry.

WannaCry mengeksploitasi kerentanan dan menyebarkan dirinya ke seluruh jaringan internet perusahaan. Fitur langka dan kuat menyebabkan infeksi melonjak. Kode untuk memanfaatkan bug itu dikenal sebagai "Eternal Blue".

Menurut Pakar Keamanan Siber CISSRec, Pratama Persadha, WannaCry merupakan metode baru. Saya enggak tahu motifnya apa, kita lihat pada hari pertama, efek paling besar ialah negara Rusia 85 persen serangan (terjadi) dalam 3 jam pertama," kata Pratama dalam diskusi Redbons Okezone, Selasa (16/5/2017).

Ia mengatakan, sekira 70 ribu PC yang kena dalam serangan awal, kemudian menuju wilayah yang lain. Lebih lanjut Pratama mengungkapkan, ini merupakan cyber weapon dan senjata NSA untuk menyerang negara lain.

"Ini kalau misalkan benar-benar NSA kecurian, harusnya gentle, bawa key-nya untuk para korban (serangan ransomware itu)," pungkas Pratama.