Qihoo 360 Keluarkan Perangkat Lunak Hadapi Serangan WannaCry

(Foto: JX/defic.cn)

BEIJING, JIA XIANG – Para pakar di Cina mengatakan bahwa perguruan tinggi dan perusahaan penjual bahan bakar di negara mereka adalah yang paling menderita akibat serangan virus ransomware wannacry.

Serangan yang tidak diperkirakan itu melanda lebih dari 100 negara sejak Jumat (12/5/17) ternyata mampu dilawan oleh sebuah perangkat lunak yang dimiliki oleh perusahaan di bidang teknologi di Cina.

Qihoo 360, sebuah perusahaan keamanan internet di Cina mengeluarkan perangkat lunak pada pukul 15.00 hari Minggu (14/5/17), yang mampu memulihkan data akibat serangan tak diperkirakan itu. Perangkat lunak itu dapat dioperasikan tanpa akses internet, bahkan pelanggan tidak perlu mengeluarkan uang sepeser pun untuk mengoperasikannya.

Menurut  Zheng Wenbin, kepala bidang keamanan siber perusahaan itu, perangkat pemulihan itu dibangun seputar kekurangan yang ditemukan timnya pada malware.

“Beberapa pengembang ransomware langsung mengenkripsi file aslinya, sulit untuk di retas. Tapi kami beruntung,  penyerang hanya mengenkripsi copy dan menghapus dokumen asli. Jadi yang perlu kita lakukan hanyalah menemukan cara untuk memulihkan yang terhapus,” jelas Zheng. “Terkadang ide sederhana adalah yang paling efektif.”

Zheng menambahkan, dalam percobaannya, tingkat pemulihan perangkat lunaknya mencapai 100 persen. Namun, kenyataannya, semakin lama pengguna menunggu sebelum menggunakan perangkat ini, semakin tinggi kemungkinan kehilangan beberapa data secara permanen, karena semakin banyak perubahan yang dilakukan pengguna terhadap file yang ada, semakin sulit untuk memulihkan data yang terhapus. Ini karena data yang terhapus tidak segera terhapus, namun ruang memori yang ditempatinya dianggap gratis dan komputer akan menggunakannya untuk menyimpan data lainnya.

Untuk saat ini, kit pemulihan hanya ada di Cina. Zheng menambahkan,  dia tidak tahu apakah perusahaan tersebut akan memberikan layanan tersebut dalam bahasa Inggris atau bahasa lainnya, meski dia mengakui bahwa mengubah bahasa pengguna akan  “cukup mudah”.

Dengan 360 perkiraan, setidaknya 200.000 komputer telah dipulihkan oleh perangkat lunak ini pada pukul  19.00 hari Sabtu (13/5/17). Jumlah itu naik dengan cepat ke seluruh dunia.

Banyak lembaga pendidikan, terutama perguruan tinggi tempat banyak siswa tinggal di kampus dengan komputer pribadi dan laptop mereka, telah terpukul akibat serangan ini. Menurut laporan 360, intranet dalam jaringan pendidikan sangat rentan terhadap peretasan, karena gerbang virtual tertentu yang mudah ditembus tetap terbuka di jaringan perguruan tinggi.

Yang juga terkena adalah  Stasiun Pengisian Bahan Bakar Umum (SPBU). China National Petroleum Corp, salah satu pemasok bahan bakar  terbesar  Cina, mengatakan di situsnya bahwa sistem pembayaran di banyak SPBU-nya tidak dapat berfungsi karena virus tersebut.

Beruntung, pada Minggu siang, 80 persen SPBU-nya telah terhubung kembali ke jaringan pusat perusahaan, sementara kartu kredit, kartu kredit prabayar dan saluran pembayaran online masih diperbaiki.

Ransomware adalah sejenis malware yang sengaja mengenkripsi data pengguna melalui virus atau hack, lalu meminta pembayaran dengan imbalan unlocking data.  Kali ini, penyerang menggunakan perangkat lunak berbahaya yang disebut WannaCry, yang memanfaatkan kerentanan dalam sistem operasi Windows yang digunakan oleh sebagian besar PC di seluruh dunia, dan menuntut 300 dollar As dalam cryptocurrency Bitcoin.  Teknologi tersebut dilaporkan dicuri dari Badan Keamanan Nasional Amerika Serikat.

Sementara itu, Microsoft merilis software  terbaru yang bisa memperbaiki kelemahan pada bulan Maret lalu, namun tidak setiap pengguna memasang patch terbaru secara reguler.  Microsoft telah berhenti menyediakan update untuk versi Windows yang lebih tua, termasuk Windows XP, produk klasik yang masih banyak digunakan oleh banyak orang Cina.

Namun pada hari Jumat minggu lalu Microsoft mengeluarkan update keamanan untuk platform usang termasuk Windows XP, Windows 8 dan Windows Server 2003. Phillip Misner, manajer grup keamanan utama Microsoft, memperingatkan bahwa pelanggan harus “menggunakan kewaspadaan saat membuka dokumen dari sumber yang tidak dipercaya atau tidak dikenal”. [JX/Chindaily/Eka]

LEAVE A REPLY

Please enter your comment!
Please enter your name here