Kisah Pemuda 22 Tahun Hentikan WannaCry
- www.businessinsider.com
VIVA.co.id – Serangan siber berupa ransomware WannaCry telah menghantam jaringan komputer di dunia. Dampaknya, jaringan di rumah sakit, bank dan instansi pemerintah di berbagai negara dunia terkena virus pemalak tersebut.
Beruntungnya, serangan ransomware itu tidak kian meluas, sebab berhasil dihentikan oleh seorang peneliti keamanan muda.Â
Dikutip dari The Guardian, Selasa, 16 Mei 2017, ransomware WannaCry berhasil dihentikan oleh peneliti keamanan berusia 22 tahun, Marcus Hutchins. Awalnya Hutchins enggan namanya dipublikasi sebagai pahlawan karena sukses menghentikan WannaCry. Dia lebih senang namanya ditulis sesuai dengan nama blognya, MalwareTech.Â
Berkat tulisannya di blog tersebut, pemuda yang tak lulus kuliah itu direkrut perusahaan keamanan web California, AS. Hutchins mengaku menjadi bloger teknologi sejak meninggalkan bangku sekolah. Â
Hutchins yang berasal dari Inggris itu mengaku, dia tak sengaja telah menghentikan WannaCry dengan mengaktifkan tombol 'pembunuh' ransomware tersebut.
Pusat Keamanan Siber Nasional Inggris menuturkan, pada awalnya Hutchins secara tidak sengaja menemukan dan mengaktifkan tombol 'pembunuh' yang menghentikan WannaCry pada Jumat, 12 Mei 2017.
Dikutip dari laman Abc, dalam menghentikan serangan WannaCry itu, Hutchins mendapat bantuan dari 20 peneliti keamanan di AS. Hutchins mengungkapkan, awal mula dia menemukan WannaCry dalam blognya pada Sabtu akhir pekan lalu.Â
Dia menuliskan, pada Jumat lalu, seusai makan siang dengan temannya, Hutchins kemudian menuju ke kamarnya. Dia kemudian menyadari semua jaringan sistem kesehatan Inggris telah terkena ransomware.Â
Hutchins kemudian menganalisis sampel perangkat lunak berbahaya tersebut dan melihat kodenya, termasuk alamat web tersembunyi penyebar ransomware yang tidak terdaftar. Kemudian ia segera mendaftarkan domain penyebar ransomware itu ke domain khusus untuk alamat yang  tak jelas. Dia mendapatkan bayaran US$10,69 untuk menemukan alamat tersebut.
Terhentinya ransomware WannaCry itu juga berkat kolaborasi dengan peneliti keamanan lainnya. Saat Hutchins menemukan kode dan alamat web penyebar WannaCry itu, nun jauh di Amerika Serikat, peneliti keamanan berusia 28 tahun, Darien Huss juga sedang menjalankan analisisnya.Â
Sama halnya dengan Hutchins, Huss menemukan pembuat WannaCry meninggalkan fitur tombol ‘pembunuh’ tersebut. Huss kemudian menangkap layar temuannya itu dan membaginya di Twitter.Â
Usai Hutschins dan Huss menemukan tombol pembunuh WannaCry, keduanya berkomunikasi tentang apa yang mereka temukan.Â
Mereka sepakat untuk meregistrasikan nama domain yang memuat WannaCry dan mengarahkan serangan ini ke server blog Hutchins yang sudah mengaktifkan tombol pembunuh ransomware itu. Langkah yang menghentikan infeksi WannaCry itu disebut sebagai langkah membuat 'lubang pembuangan' bagi WannaCry.
Hutchins dan Huss diketahui merupakan figur komunitas keamanan global yang bekerja secara independen untuk perusahaan keamanan. Mereka secara konstan mengawasi serangan dan berkolaborasi untuk mencegah munculnya serangan. Komunitas itu juga sering berbagi informasi melalui Twitter.Â
Hutchins menjelaskan, meski alamat web penyebar WannaCry 'cukup jelas' dalam kode tersebut, dia menduga orang-orang di balik serangan ini tak menyadari kode yang mereka ciptakan dapat digunakan untuk menghentikan penyebaran ransomware.
"Satu hal yang penting untuk dicatat adalah lubang pembuangan kami hanya menghentikan sampel ini, tidak ada yang menghentikan mereka (pembuat WannaCry) untuk menghapus situs pengecekan domain. Jadi sangat penting agar sistem yang belum ditambal, segera mungkin untuk ditambal," kata Hutshins.Â
Dia menuturkan, sementara salah satu versi ransomware itu bisa berhasil dihentikan, namun versi berikutnya kemungkinan akan 'menghapus celah kelemahan WannaCry.Â
Hutchins menuturkan tombol 'pembunuh' yang ia temukan itu tak akan membantu perangkat komputer yang sudah terinfeksi.Â
"Jika tidak membayar, pilihan untuk individu dan perusahaan ini biasanya terbatas, yaitu untuk memulihkan file data dari cadangan, apabila tersedia, atau merelakan file Anda," jelasnya. (ase)