Seo Dulu - Wanna Cry adalah sebuah perangkat tebusan. Pada Mei 2017, serangan siber skala besar menggunakan perangkat ini diluncurkan, menginfeksi lebih dari 75.000 komputer di 99 negara, menuntut pembayaran tebusan dalam 20 bahasa.
Serangan ini mengenai Telefónica dan beberapa perusahaan besar lainnya di Spanyol, serta sebagai dari National Health Service (NHS), FedEx dan Deutsche Bahn. Sasaran lain di setidaknya 99 negara juga melaporkan penyerangan sekitar waktu yang sama. Lebih dari 1.000 komputer di Kementerian Urusan Dalam Negeri Rusia, Kementerian Darurat Rusia dan perusahaan telekomunikasi Rusia MegaFon, telah dilaporkan terinfeksi.
WannaCry diyakini menggunakan exploit EternalBlue, diduga dikembangkan oleh Badan Keamanan Nasional Amerika Serikat untuk menyerang komputer yang menjalankan sistem operasi Microsoft Windows. Meskipun tambalan untuk mengatasi kerentanan ini telah dikeluarkan pada tanggal 14 Maret 2017, keterlambatan dalam penerapan pembaruan keamanan membuat beberapa pengguna dan organisasi tetap dalam kondisi rentan. Di Indonesia, perangkat ini menyerang sejumlah komputer di berbagai rumah sakit umum dengan permintaan uang tebusan Rp 4.000.000 untuk mengembalikan komputer ke sediakala.
Dilansir dari Jetrog Review 14/05 : Fakta terbaru. WannaCry merupakan ransomware yang dibuat dengan memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker Shadow Broker.
Vektor infeksi yang diklaim, EternalBlue, dirilis oleh kelompok peretas The Shadow Brokers pada tanggal 14 April 2017.bersama dengan alat lain yang tampaknya bocor dari Equation Group, diyakini merupakan bagian dari Badan Keamanan NasionalAmerika Serikat.
EternalBlue memanfaatkan kerentanan MS17-010 dalam implementasi protokol Server Message Block (SMB) Microsoft. Microsoft telah merilis sebuah "critical" advisory, bersamaan dengan pembaruan tambalan untuk mengatasi kerentanan sebulan sebelumnya, pada tanggal 14 Maret 2017. Tambalan ini memperbaiki beberapa versi workstation dari sistem operasi Microsoft Windows, termasuk Windows Vista dan Windows 8.1, serta versi server dan embedded seperti Windows Server 2008 dan Windows Embedded POSReady 2009, namun bukan Windows XP yang lebih tua, menurut Microsoft.
Mulai 21 April 2017, periset keamanan mulai melaporkan bahwa komputer dengan backdoor DoublePulsar terpasang berada di puluhan ribu. Pada 25 April, laporan memperkirakan jumlah komputer yang terinfeksi bisa mencapai beberapa ratus ribu, dengan jumlah bervariasi antara 55.000 sampai hampir 200.000, tumbuh setiap hari.
Berikut Negara-Negara yang telah menjadi korban virus wanna cry ransomeware
Rusia
Jerman
Di Jerman, ransome WannaCry menyerang komputer yang mengatur layar monitor informasi kedatangan dan keberangkatan kereta kata perusahaan kereta Jerman Deutsche Bahn. Tapi operasional kereta itu sendiri tak terpengaruh.
Cina
Di Cina, beberapa mahasiswa melaporkan permintaan uang tebusan yang muncul di layar laptop mereka. Jaringan di beberapa universitas, termasuk perguruan tinggi di Beijing, dilaporkan mengalami gangguan serius.
Sementara itu, beberapa stasiun pengisian bahan bakar umum di kota Chongqing tidak bisa menerima pembayaran dengan menggunakan kartu setelah sistem di Perusahaan Minyak Nasional Cina terinfenksi WannaCry, kata South China Morning Post.
Secara umum ratusan ribu komputer di hampir 30.000 institusi dan organisasi di Cina terkena dampak serangan siber, termasuk badan-badan pemerintah dan rumah sakit, kata perusahaan internet 360 Security.
Korea Selatan
Di Korea Selatan, jaringan bioskop terbesar CJ CGV mengatakan beberapa server iklan yang terhubung dengan 50 bioskop terkena serangan WannaCry, lapor kantor berita Yonhap.
Seorang pejabat perusahaan mengatakan bahwa pemutaran film tak terpengaruh dan pihaknya sedang menyelidiki insiden ini.
Pemerintah Korea Selatan mengatakan secara keseluruhan sudah ditemukan sembilan kasus ransomware.
Jepang
Pusat Koordinasi Respons Darurat Komputer Jepang mengatakan 2.000 komputer di 600 perusahaan terkena serangan WannaCry.
Hitachi mengatakan lalu lintas surat elektronik mereka melambat dan file tak bisa dikirim akibat serangan siber, meski belum ada permintaan uang tebusan.
Indonesia
Salah satu yang terkena serangan adalah Rumah Sakit Kanker Dharmais di Jakarta. Pelayanan pada hari Senin (15/05) secara umum 'berjalan normal' meski beberapa pasien mengaku proses pendaftaran menjadi agak terhambat.
Direktur Utama RS Dharmais, Abdul Kadir, membenarkan bahwa terjadi penumpukan pasien pada hari Senin karena sebagian pelayanan diproses secara manual.
"Sekarang ini masih sekitar 70% IT (teknologi informasi), sisanya manual karena ada sistem yang terganggu... Belum pulih semua," ungkapnya kepada awak media.
India
Sistem komputer polisi di Negara Bagian Andhra Pradesh menjadi korban serangan, kata Business Standard. Sekitar 19 sistem dibajak dan akhirnya tak bisa dijalankan.
Beberapa perusahaan di kota-kota seperti Mumbai, Hyderabad, Bengaluru, dan Chennai juga terkena dampak serangan siber.
Surat kabar The Economic Times mengatakan India rentan terhadap serangan program jahat karena banyak individu dan organisasi yang menggunakan versi Windows yang kedaluwarsa.
Selain itu, banyak orang yang menggunakan perangkat lunak bajakan.
Inggris
Gangguan terbesar antara lain dialami oleh badan layanan kesehatan, NHS, yang membuat rumah sakit dan klinik tak bisa melayani pasien karena gangguan membuat sistem komputer tak bisa diakses.
Foto-foto yang beredar di media sosial memperlihatkan layar komputer milik NHS mendapatkan pesan yang berbunyi file-file telah dienkripsi.
Tak kurang dari 48 NHS melaporkan gangguan yang terjadi di rumah sakit, praktik dokter dan apotek di Inggris sementara di Skotlandia serangan siber dialami di 13 NHS.
Perusahaan mobil Nissan di Sunderland juga terkena serangan, kata juru bicara perusahaan.
Spanyol
Operator telepon Telefonica mengatakan mereka diserang. Kepala keamanan siber Telefonica, Chema Alonso yang adalah bekas peretas, mengatakan peralatan yang terinfeksi 'sudah ditangani dan tengah dalam proses dipulihkan'.
Beberapa perusahaan Spanyol lain yang melaporkan serangan di antaranya adalah perusahaan energi Iberdrola dan Gas Natural. Para pegawai dilaporkan diminta untuk mematikan komputer.
Prancis
Produsen kendaraan Renault dipaksa menghentikan produksi di pabrik mereka di Prancis, Slovenia, dan Rumania sebagai bagian dari upaya menghentikan penyebaran virus.
