Stop Infeksi WannaCry, Ini Blogger yang Melakukannya

marcuss

RAB.com (JAKARTA): Akhir pekan lalu seluruh dunia dihebohkan serangan virus komputer WannaCry. Virus yang menginfeksi komputer ribuan pengguna Internet ini tanpa sengaja ternyata bisa dihentikan serangan masifnya  oleh seorang blogger. Serangan ransomware itu berhasil dibendung sementara oleh lelaki berusia 22 tahun asal Cornwall, Inggris, dari tempat tinggalnya.

Saat diwawancara The Guardian, blogger itu tidak mau nyebutkan namanya. Dia hanya minta dikenal dengan nama Malware Tech, seperti identitas saat posting di akun Twitter-nya. Tetapi di situs Daily Mail, Malware Tech lebih terbuka. Nama lengkapnya, Marcus Hutchins yang setelah serangan ransomware menghantam beberapa rumah sakit di Inggris pada Jumat (12/5), dia bekerja nonstop 48 jam di depan komputernya.

Bersama teman-temannya, dia berusaha menghentikan dan menemukan tombol “pembunuh” yang menghentikan serangan tersebut. Berkat usaha keras tersebut, serangan WannaCry bisa dihentikan. Hutchins seperti pemuda kebanyakan yang suka menghabiskan waktu di depan komputer. Dia bahkan tidak menempuh pendidikan universitas. ”Saya berencana kuliah. Tetapi saya dapat tawaran pekerjaan dan saya terima. Saya benar-benar otodidak dalam mempelajari segala sesuatu,” katanya.

Dunianya adalah kamarnya yang berisi tiga layar komputer besar, deretan kode-kode di layar monitornya, dan musik Taylor Swift. Pekerjaan utamanya memang menghalau dan menyembuhkan serangan virus komputer. ”Saya mencari jalan untuk menemukan dan menghentikan virus dalam berbagai jenis. Untuk melakukan itu, saya membongkar domain-domain yang tidak teregistrasi. Tahun lalu, saya berhasil mendaftarkan ribuan domain tersebut,” tulis Hutchins dalam blog-nya.

Pengetahuan itulah yang membantunya menghentikan malware WannaCry. Tetapi, Hutchins menyebutkan kalau dia tidak sengaja menghentikan serangan WannaCry. ”Saya tidak sadar kalau dengan mendaftarkan domain yang saya temukan saya malah menghentikan malware itu. Jadi itu kebetulan,” katanya. ”Jadi, mungkin saya akan menambahkan kalimat ‘secara kebetulan menghentikan serangan cyber internasional’ dalam resume saya,” sambungnya.

Dia melakukan sebuah analisa unik dalam menemukan nama domain yang terdapat di dalam malware tersebut. Seperti dilansir dari Bussiness Insider, Hutchins berhasil mendapatkan sampel domain tersebut berkat bantuan teman yang berada di ‘Kafeine’ yang juga bekerja di bidang penelitian keamanan cyber. Dengan sigap, akhirnya dirinyalah yang turun mendaftarkan diri sebagai pemilik domain tersebut dengan harga $10 saja. Begitu nama domain terdaftar lantas penyebaran malware ini pun berhenti.

Menolak disebut pahlawan

Hutchins mengakui semula muncul keraguan soal solusi yang sederhana itu. Mungkinkah cara ini dapat menghentikan ransomware yang sudah menyebar luas, hingga dia melakukan pengujian sampai tiga kali untuk memastikannya. Hingga akhirnya, kicauan dari teman-teman di media sosial lah yang membuat banyak orang jadi tahu bahwa Hutchins berhasil menghentikan WannaCry.

Jasa pemuda ini tentu saja sangat menarik sebelum ransomware berhasil menyerang lebih jauh lagi. Hutchins sangat berjasa berhasil melakukan hal yang oleh sebagian orang dianggap heroik. Namun Hutchins menolak disebut pahlawan karena berhasil menghentikan penyebaran virus WannaCry. “Apa yang saya lakukan sesuai dengan tugas dalam pekerjaan saya. Hanya saja saya belum tidur tiga hari,” ujar peneliti teknologi keamanan cyber itu berseloroh saat diwawancara di TV.

Walau sudah dihentikan, tetapi para ahli terus bekerja keras mencari tahu otak di balik serangan cyber tersebut. Pasalnya, ancaman belum usai. Diduga ada dua jenis malware lain lebih agresif dibandingkan WannaCry yang siap menyerang. Serangan WannaCry telah menimbulkan lebih dari 200.000 korban. Media nasional Tiongkok menulis kalau lebih dari 29 institusi di Tiongkok, termasuk universitas, stasiun kereta api, RS, dan pom bensin, terkena virus itu. Di Jepang, seperti dilaporkan NTV, 600 perusahaan terkena virus, termasuk Nissan dan Hitachi,

WannaCry muncul dari program dari National Security Agency (NSA) Amerika yang dicuri. Kemudian, salah satu tools dalam program itu dikembangkan menjadi WannaCry. Pihak yang mengklaim telah mencuri menamai dirinya The Shadow Brokers. Ada juga yang menyebut bahwa serangan ini berkaitan dengan kelompok Lazarus dari Korea Selatan.

Kelompok ini minta tebusan mulai $300 atau sekitar Rp 3,9 jutaan kepada masing-masing korbannya dalam bentuk Bitcoin yang tampil di monitor komputer yang terinfeksi. BBC mengungkapkan jika jumlah total uang yang diperas dari para korban mencapai 22.000 poundsterling dalam bentuk Bitcoin karena malware ini memeras korban yang ingin aksesnya ke data penting di dalam komputer mereka agar kembali.

Virus yang kali pertama menyerang pada Jumat (12/5) itu masuk ke komputer melalui lampiran e-mail atau link website yang tidak jelas. Kemudian, menjalar ke seluruh komputer yang tersambung dengan sistem LAN (local area network). Setelah itu, mengenkripsi file sehingga terkunci tidak bisa dibuka. Sasaran mereka adalah komputer dengan sistem Microsoft Windows.