.webp)
Nama resmi ransomware ini sebenarnya adalah WanaCryptor, dan yang saat ini beredar dan bikin heboh sebenarnya adalah versi 2.0. Artinya WannaCry -- plesetan namanya -- adalah percobaan serangan kedua dari si pelaku yang sampai saat ini belum ketahuan identitasnya.
Versi pertamanya adalah WeCry, yang pertama ditemukan pada Februari lalu. Ransomware tersebut kala itu mematok uang tebusan sebesar 0,1 bitcoin, yang dengan nilai tukar saat ini nilainya berkisar USD 177, demikian dikutip detikINET dari The Guardian, Senin (15/5/2017).
Kembali ke WannaCry, ransomware tersebut sebenarnya sudah bisa dijinakkan, setelah seorang peneliti keamanan yang menamai dirinya sebagai MalwareTech. Namun jangan senang dulu, karena versi terbaru WannaCry bisa dengan mudah dibuat dan disebarkan, yang kemungkinan tak lagi bisa dijinakkan dengan cara yang sama.
Namun sebenarnya memang kemunculan WannaCry yang tak mempunyai 'kill switch' ini tinggal menunggu waktu. Hal ini diakui oleh MalwareTech yang menyebut kalau si hacker bisa dengan mudah mengubah kode di ransomware untuk menghilangkan 'kill switch' tersebut.
"Ransomware WannaCrypt sudah menyebar jauh sebelum ini, dan masih akan menyebar dalam waktu lama. Yang berhasil kita hentikan hanyalah varian worm SMB," ujar MalwareTech.
Lebih lanjut MalwareTech menyebut kalau satu-satunya cara untuk mengamankan komputer dari serangan ransomware ini adalah dengan menutup lubang di sistem operasi dengan patch keamanan yang disediakan oleh Microsoft.
Costin Raiu dari Kaspersky Lab sempat mengaku sudah melihat versi lain WannaCry yang tak bisa dimatikan dengan mengaktifkan domain yang sebelumnya belum terdaftar. Namun Raiu kemudian menarik pernyataannya tersebut.
Penarikan pernyataan itu ia keluarkan setelah menganalisis semua varian worm WannaCry, dan menurutnya semua ransomware itu mempunyai 'kill switch' di dalamnya.
"Saat ini belum ada versi tanpa kill switch di dalamnya," tulis Raiu pada akun Twitternya. (asj/fyk)
