Serangan yang dimulai pada Jumat malam itu telah membuat takut banyak perusahaan dan lembaga publik. Pertama, komputer sistem kesehatan nasional terkena dampaknya. WannaCry, sebutan serangan itu, menyebar ke seluruh dunia.
Pemerasan dunia maya mengenkripsi data pribadi
Trojan kripto yang mengenkripsi data pada komputer yang terkena dampak terus mengancam banyak perusahaan dengan penghapusan semua data jika uang tebusan yang diminta tidak dibayarkan. Pembayaran harus dilakukan dalam Bitcoin.
Di Jerman, Deutsche Bahn dan banyak perusahaan besar lainnya terkena dampak penipuan pemerasan. Di Renault di Perancis, jalur produksi terhenti. Di Spanyol dan Portugal, Telecom dan Telefónica terkena dampaknya, di AS, FedEx menjadi salah satu korban serangan tersebut. Trojan secara otomatis mentransfer dirinya dari satu komputer ke komputer berikutnya dan dikatakan mudah dilakukan, terutama pada komputer Windows lama.
BKA kini sedang menyelidiki dari mana Trojan itu berasal dan siapa dalang kerusakan tersebut. Saat ini diasumsikan bahwa Trojan awalnya menyebar di Rusia. Rumah sakit yang terkena dampak khususnya harus berjuang menghadapi konsekuensinya. Pasien harus dipindahkan atau terkadang tidak bisa dirawat. Kritik terhadap keamanan struktur TI dengan cepat muncul.
Kerentanan di Windows memungkinkan serangan tersebut
Trojan didistribusikan melalui email dan menyebar seperti worm ke seluruh sistem perusahaan. Eksploitasi bernama EternalBlue ini sudah dikenal sejak lama dan bisa menimbulkan kerusakan besar, terutama pada sistem yang menjalankan Windows XP dan Windows Server 2003.
Serangan-serangan tersebut menurun secara signifikan sepanjang hari Sabtu, yang antara lain disebabkan oleh seorang pakar keamanan berusia 22 tahun dari Inggris. Darien Huss dari perusahaan keamanan Proofpoint menemukan tuas yang dengan cepat menghilangkan malware dan karenanya tidak lagi menjadi ancaman bagi perusahaan.
Dia mendaftarkan domain seharga $10,69 dan melihat ribuan koneksi datang per detik. Situs web tersebut memungkinkan dia untuk mendaftarkan botnet dan melihat bagaimana strukturnya. Hanya dengan mendaftarkan domain, efek bola salju Trojan dapat dihentikan.
Serangan tersebut dilacak dan datanya diserahkan kepada pihak berwenang
Perusahaan saat ini sedang mengumpulkan alamat IP dari mereka yang bertanggung jawab atas serangan tersebut untuk menyerahkannya kepada pihak berwenang. Namun, Huss memperingatkan pengguna bahwa serangan telah berhenti, namun “belum berakhir”. Ia yakin para penyerang akan mengubah kode tersebut untuk bisa melancarkan gelombang serangan baru.
Huss keluar dari perguruan tinggi, mulai menjalankan blog teknologi, dan dipekerjakan oleh perusahaannya saat ini setelah mereka menyadari potensinya. Pelacak botnet pertamanya membuatnya ideal untuk pekerjaan yang telah dia kerjakan selama 14 bulan.
Secara kebetulan Huss mampu mengakhiri serangan cyber yang serius dengan metode yang sederhana, seperti yang ia tulis dalam tweetnya:
https://twitter.com/mims/statuses/863187104716685312
Saya akui bahwa saya tidak tahu bahwa mendaftarkan domain akan menghentikan malware sampai saya mendaftarkannya, jadi ini hanya kebetulan pada awalnya.